30日間の無料評価版をお試しいただけます。

概要

ページトップ
管理者はユーザーに対してYellowfinを提供する前に、セキュリティ管理の方針を決定しなければなりません。

以下のセクションでは、Yellowfinアプリケーションのセキュリティを確保しつつ、重要なビジネス情報に対するユーザーのアクセス権を設定する方法について概説します。

セキュリティデザインの手順

ページトップ
セキュリティデザインは、以下のように1つの計画フェーズと2つの実装フェーズから構成されています: 

  1. ビジネスニーズの分析とセキュリティソリューションの立案
  2. セキュリティフレームワークの設計
  3. セキュリティフレームワークの実装

各実装フェーズは、最初の計画フェーズを完了していることが前提になります。計画フェーズは管理プログラムを使わずに実行でき、セキュリティデザインの成否を決定付ける重要なフェーズです。ビジネスニーズを分析せず、無計画にセキュリティフレームワークを構築すると、メンテナンスが困難になるだけでなく、機密データへの不正アクセスを招くおそれがあります。
各フェーズの内容は以下のようなものです:

  1. 管理プログラムを使い始める前に、セキュリティの骨子を作る
    このフェーズにとりかかる前に、ビジネスにおけるセキュリティの必要性と、それとYellowfinを通して公開されるデータとの関係を理解するために十分な時間を費やさなければなりません。
    各々のデータソースとそれに対して作成されるビューに対する利用者のセキュリティニーズを分析してください。セキュリティを管理するのに用いる構造は、それらのテーブルとカラムに含まれるデータに対するユーザーのアクセス権を保証し、かつ全体的なセキュリティ戦略に沿うものである必要があります。
  2. セキュリティフレームワークの設計
    ユーザーのニーズに応えて、セキュリティフレームワークを構築します。ここではユーザーの権限をレポートの閲覧だけに限るか、データベースのビューへのアクセス権を与えるか、あるいは共有レポートを作成し公開できる権限まで付与するかを選択します。
  3. セキュリティフレームワークの実装
    ユーザーロール、グループ、レポートカテゴリーを構築し、要求されるセキュリティを実現するために、データソースとそのビューにアクセス権を設定します。いろいろなアクセスレベルを持つユーザーのサブセットに対し、要求が満たされているかどうかを検証してください。

以下の表は、一般的なビュー開発の主な段階を示したものです:

開発フェーズ

説明

準備

ビューを作成するデータソースの内容を精査して、その構造に精通してください。
どのデータベースのどのテーブルにどんなデータが含まれるかについて知らなければなりません。
結合概念について理解してください。
データの多様性を把握してください。
どんなことが可能であるか理解してください。

分析

たとえば、部門や仕事の内容によって構築されたユーザーグループなど、ユーザーの数と構成を把握してください。
ユーザーがどんな情報を必要とするかを把握してください。
要求される標準的なレポートはどんなものであるかを把握してください。
わかりやすいフィールド名をつけるために、ユーザーが使うビジネス用語に精通してください。
プロジェクトの戦略についても理解してください。たとえば、いくつのビューが必要で、そのどれ、あるいはどのレベルのものが連結されなければならないかなど。

実装

ターゲットのデータベースに物理的なビューのSQLを実装
管理者がYellowfinのビューを作成してください。その具体的な方法についてはこのマニュアルで詳しくカバーされています。
SQLの有効性と信頼性をチェックするために、テストを頻繁に行ってください。

テスト

できれば、ビューからどのような情報が得られるかについて若干の知識を有するパワーユーザーの小さなグループを編成してください。
彼らをビューへのアクセスリストに加えてビューをプレリリースします。
彼らに実際の運用を模した綿密なテストを行うよう依頼してください。

運用

ビューのアクセスセキュリティを実際のユーザーに合わせて変更します。

改善

データソースやユーザーニーズの変化や拡大に応じて、ビューの更新やメンテナンスを行います。

分析アプローチ

ページトップ
以下のQ&Aは、セキュリティフレームワークとその戦略を定める参考になるでしょう。

すべてのユーザーがレポート作成を行えるアクセス権を必要としていますか?

そうでなければ、ユーザーに読み取りのアクセス権だけを与えるためのロールを用意しましょう。

ソースシステムにはデリケートな(取り扱いに注意が必要な)データが含まれていますか?

そうであれば、データベースに対してセキュリティを適用する必要があります。これは、SQLレポート作成者と管理権のあるユーザーが無許可でアクセスすることをブロックします。

ビューセキュリティ:デリケートなデータが存在するとして、 すべてのレポート作成者が、それを含むデータにアクセスすることができますか?

レポート作成者の一部がビューのデータにアクセスしないのであれば、ビューセキュリティは必要です。セキュリティは、無許可でレポートが作成されるのを防ぎます。

ビューに含まれるデータのうち、1つまたは2つのカラムだけデリケートなデータを保持しています。

ビューの該当カラムにセキュリティを設定してください。

同じビューから共有レポートが公開されるとして、そのいくつかだけがデリケートなデータを含んでいます。 たとえば、給料のデータを含む人事レポートは、社員数を含んでいる人事レポートと同じビューから作成しています。

一部のユーザーに給料データの閲覧・利用を制限させる場合には、レポートを保存するためのカテゴリーを2つ構築しましょう。1つは一般的なアクセスのためにセキュリティを無効に設定し、もう1つにデリケートなデータを使用できるようにセキュリティを有効に設定します。
このケースでは、レポート作成可能なアクセス権限を持つ人々がビューの編集権を持たないことを仮定しています。そうでなければ、彼らはレポートを編集して、それにデリケートなデータを加えることができてしまいます。

完全に違う分野で同じソースシステムからレポートを作成することがありますか?

もしそういうことがあるのなら、まったく別々のカテゴリーをセットアップするのが良いでしょう。

 

ページトップ
 

 

  • No labels