Versions Compared

Version Old Version 2 New Version 3
Changes made by

Yellowfin Admin

Yellowfin Admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 4.0

...

Anchor
top
top

Table of Contents
classcontents

概要

管理者はユーザーに対してYellowfinを提供する前に、セキュリティ管理の方針を決定しなければなりません。

以下のセクションでは、Yellowfinアプリケーションのセキュリティを確保しつつ、重要なビジネス情報に対するユーザーのアクセス権を設定する方法について概説します。

セキュリティデザインの手順

セキュリティデザインは、以下のように1つの計画フェーズと2つの実装フェーズから構成されています:

  1. ビジネスニーズの分析とセキュリティソリューションの立案
  2. セキュリティフレームワークの設計
  3. セキュリティフレームワークの実装

各実装フェーズは、最初の計画フェーズを完了していることが前提となります。計画フェーズは管理プログラムを使わずに実行でき、セキュリティデザインの成否を決定付ける重要なフェーズです。ビジネスニーズを分析せず、無計画にセキュリティフレームワークを構築すると、メンテナンスが困難になるだけでなく、機密データへの不正アクセスを招くおそれがあります。
各フェーズの内容は以下のようなものです:

  1. 管理プログラムを使い始める前に、セキュリティの骨子を作る
    このフェーズにとりかかる前に、ビジネスにおけるセキュリティの必要性と、それとYellowfinを通して公開されるデータとの関係を理解するために十分な時間を費やさなければなりません。
    各々のデータソースとそれに対して作成されるビューに対する利用者のセキュリティニーズを分析してください。セキュリティを管理するのに用いる構造は、それらのテーブルとカラムに含まれるデータに対するユーザーのアクセス権を保証し、かつ全体的なセキュリティ戦略に沿うものである必要があります。
  2. セキュリティフレームワークの設計
    ユーザーのニーズに応えて、セキュリティフレームワークを構築します。ここではユーザーの権限をレポートの閲覧だけに限るか、データベースのビューへのアクセス権を与えるか、あるいは共有レポートを作成し公開できる権限まで付与するかを選択します。
  3. セキュリティフレームワークの実装
    ユーザーロール、グループ、レポートカテゴリーを構築し、要求されるセキュリティを実現するために、データソースとそのビューにアクセス権を設定します。いろいろなアクセスレベルを持つユーザーのサブセットに対し、要求が満たされているかどうかを検証してください。

以下の表は、一般的なビュー開発の主な段階を示したものです:

開発フェーズ

説明

準備

ビューを作成するデータソースの内容を精査して、その構造に精通してください。
どのデータベースのどのテーブルにどんなデータが含まれるかについて知らなければなりません。
結合概念について理解してください。
データの多様性を把握してください。
どんなことが可能であるか理解してください。

分析

たとえば、部門や仕事の内容によって構築されたユーザーグループなど、ユーザーの数と構成を把握してください。
ユーザーがどんな情報を必要とするかを把握してください。
要求される標準的なレポートはどんなものであるかを把握してください。
わかりやすいフィールド名をつけるために、ユーザーが使うビジネス用語に精通してください。
プロジェクトの戦略についても理解してください。たとえば、いくつのビューが必要で、そのどれ、あるいはどのレベルのものが連結されなければならないかなど。

実装

ターゲットデータベースに物理的なビューSQLをインプリメントしてください。
管理プログラムを使ってYellowfinのビューを作成してください。その具体的な方法についてはこのマニュアルで詳しくカバーされています。
SQLの有効性と信頼性をチェックするために、テストを頻繁に行ってください。

テスト

できれば、ビューからどのような情報が得られるかについて若干の知識を有するパワーユーザーの小さなグループを編成してください。
彼らをビューへのアクセスリストに加えてビューをプレリリースします。
彼らに実際の運用を模した綿密なテストを行うよう依頼してください。

運用

ビューのアクセスセキュリティを実際のユーザーに合わせて変更します。

改善

データソースやユーザーニーズの変化や拡大に応じて、ビューの更新やメンテナンスを行います。

分析アプローチ

以下のQ&Aは、セキュリティフレームワークとその戦略を定める参考になるでしょう。

すべてのユーザーがレポート作成を行えるアクセス権を必要としていますか?

そうでなければ、ユーザーにリードアクセス権だけを与えるためにロールを使いましょう。

ソースシステムにはデリケートな(取り扱いに注意が必要な)データが含まれていますか?

そうであれば、データベースに対してセキュリティを適用する必要があります。これは、SQLレポート作成者と管理権のあるユーザーによる無許可のアクセスをブロックします。

ビューセキュリティ:デリケートなデータが存在するとして、すべてのレポート作成者が、それを含むデータにアクセスすることができますか?

レポート作成者の一部がビューのデータにアクセスしないのであれば、ビューセキュリティは必要です。セキュリティは、未許可のレポートが作成されるのを防ぎます。

ビューに含まれるデータのうち、1つまたは2つのカラムだけデリケートなデータを保持しています。

ビューの該当カラムにセキュリティを設定してください。

If 同じビューから共有レポートが公開されるとして、そのいくつかだけがデリケートなデータを含んでいます。たとえば、給料のデータを含む人事レポートは、社員数を含んでいる人事報告と同じビューから作成されます。

一部のユーザーが給料データの閲覧・利用を制限される場合には、2つのカテゴリーを構築してレポートを保存しましょう。1つは一般的なアクセスのためにセキュリティを無効に設定し、もう1つにデリケートなデータを使用できるセキュリティを有効に設定します。
このケースでは、レポート作成可能なアクセス権限を持つ人々がビューへのEDITアクセス権を持たないと仮定しています。そうでなければ、彼らはレポートを編集しそれにデリケートなデータを加えることができてしまいます。

完全に違う分野で同じソースシステムからのレポートが作成されますか?

もしそういうことがあるのなら、まったく別個のカテゴリーをセットアップするのが最高の方策です。