OBIEE安全性:目录,访问控制列表和权限报告

演示目录(Web目录)存储用户在OBIEE中创建的内容。当目录使用表示层对象时,请勿将RPD中的表示层与表示目录混淆。演示目录包括文件夹,快捷方式,过滤器,KPI和仪表板等对象。这些对象是使用RPD中的表示层构建的。

RPD和目录安全性之间的区别在于,存储库级别的限制提供了最大的灵活性,因为可以根据数据对它们进行分层或细化。由于目录级别的限制适用于整个主题领域和/或对象,因此更为严格。

要访问目录中的对象,用户必须具有安全性,并且可以使用BI客户端或Web用户界面。 Web Catalog的BI客户端与BI Admin客户端一起安装。

访问控制列表(ACL)

为目录中的每个对象定义了访问控制列表(ACL)。在文件系统内,ACL存储在* .ATR文件中,可以通过十六进制编辑器查看。类似于UNIX(例如777),使用16位二进制表示形式。每个对象有六种不同类型的权限:

  • 完全控制
  • 修改
  • 打开
  • 横移
  • 不可访问
  • 自订

在11g目录中位于:

$ORACLE_INSTANCE/bifoundation/OracleBIPresentationServicesComponent/catalog

 

目录权限报告

从安全角度来看,可以从Web Catalog客户端工具生成的权限报告非常有价值,可以导出到Excel进行进一步分析。例如,这些报告可以为谁可以避免OBIEE安全并发出Direct SQL或有权写回数据库的人员提供系统生成的报告。 安全ACL将报告谁拥有此类管理特权。

OBIEE行政特权

BI目录客户端

目录报告

 

如有疑问,请通过以下方式与我们联系 [email protected]

 -Michael Miller,CISSP-ISSMP

参考文献

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。