OBIEE安全性:存储库和RPD文件安全性
OBIEE存储库数据库(由于其文件扩展名而被称为RPD文件)定义了整个OBIEE应用程序。它包含OBIEE应用程序使用的所有元数据,安全规则,数据库连接信息和SQL。 RPD文件受密码保护,并且整个文件都已加密。仅Oracle BI管理工具可以创建或打开RPD文件,BI管理工具仅在Windows上运行。 要部署OBIEE应用程序,必须将RPD文件上载到Oracle Enterprise Manager。上载RPD之后,必须在企业管理器中输入PRD密码。
从安全评估的角度来看,谁可以物理访问RPD文件和RPD密码至关重要。如果正在使用多个OBIEE应用程序,则RPD密码应全部不同。还建议根据控制关键数据库帐户的任何策略轮换RDP密码,并且生产RPD密码应与非生产RPD密码不同。
通过WebLogic部署后,RPD文件(版本11g)位于以下位置:
ORACLE_INSTANCE/bifoundation/OracleBIServerComponent/coreapplication_obisn/
图1存储库(RDP)文件定义OBIEE解决方案
图2基于Windows的OBIEE BI管理工具
如有疑问,请通过以下方式与我们联系 [email protected]
-Michael Miller,CISSP-ISSMP
参考文献
- 协作2014年会议OAUG –#14366 OBIEE安全性已检查,4月11日,星期五,下午12:15
- OBIEE安全检查-网络研讨会和演示: OBIEE安全检查网络研讨会
- OBIEE安全检查-白皮书: OBIEE安全检查