以下のセクションでは、Yellowfinアプリケーションのセキュリティを確保しつつ、重要なビジネス情報に対するユーザーのアクセス権を設定する方法について概説します。
各実装フェーズは、最初の計画フェーズを完了していることが前提になります。計画フェーズは管理プログラムを使わずに実行でき、セキュリティデザインの成否を決定付ける重要なフェーズです。ビジネスニーズを分析せず、無計画にセキュリティフレームワークを構築すると、メンテナンスが困難になるだけでなく、機密データへの不正アクセスを招くおそれがあります。
各フェーズの内容は以下のようなものです:
以下の表は、一般的なビュー開発の主な段階を示したものです:
開発フェーズ | 説明 |
---|---|
準備 | ビューを作成するデータソースの内容を精査して、その構造に精通してください。 |
分析 | たとえば、部門や仕事の内容によって構築されたユーザーグループなど、ユーザーの数と構成を把握してください。 |
実装 | ターゲットのデータベースに物理的なビューのSQLを実装 |
テスト | できれば、ビューからどのような情報が得られるかについて若干の知識を有するパワーユーザーの小さなグループを編成してください。 |
運用 | ビューのアクセスセキュリティを実際のユーザーに合わせて変更します。 |
改善 | データソースやユーザーニーズの変化や拡大に応じて、ビューの更新やメンテナンスを行います。 |
すべてのユーザーがレポート作成を行えるアクセス権を必要としていますか? | そうでなければ、ユーザーに読み取りのアクセス権だけを与えるためのロールを用意しましょう。 |
ソースシステムにはデリケートな(取り扱いに注意が必要な)データが含まれていますか? | そうであれば、データベースに対してセキュリティを適用する必要があります。これは、SQLレポート作成者と管理権のあるユーザーが無許可でアクセスすることをブロックします。 |
ビューセキュリティ:デリケートなデータが存在するとして、 すべてのレポート作成者が、それを含むデータにアクセスすることができますか? | レポート作成者の一部がビューのデータにアクセスしないのであれば、ビューセキュリティは必要です。セキュリティは、無許可でレポートが作成されるのを防ぎます。 |
ビューに含まれるデータのうち、1つまたは2つのカラムだけデリケートなデータを保持しています。 | ビューの該当カラムにセキュリティを設定してください。 |
同じビューから共有レポートが公開されるとして、そのいくつかだけがデリケートなデータを含んでいます。 たとえば、給料のデータを含む人事レポートは、社員数を含んでいる人事レポートと同じビューから作成しています。 | 一部のユーザーに給料データの閲覧・利用を制限させる場合には、レポートを保存するためのカテゴリーを2つ構築しましょう。1つは一般的なアクセスのためにセキュリティを無効に設定し、もう1つにデリケートなデータを使用できるようにセキュリティを有効に設定します。 |
完全に違う分野で同じソースシステムからレポートを作成することがありますか? | もしそういうことがあるのなら、まったく別々のカテゴリーをセットアップするのが良いでしょう。 |