分析接続のセキュリティ

分析接続を使用する場合は、Qlik Sense 環境のセキュリティを強化するため以下のベスト プラクティスを検討してください。

  • 管理者権限が付与されていない、分離された環境にサーバーサイド拡張 (SSE) プラグインをインストールし、実行します。悪意あるスクリプトからの害を最小限に抑えるため、プラグインを開始しているユーザー アカウントおよびそのユーザーがマシンとドメインについて保有しているアクセス権について注意します。
  • セキュリティ強化のため、EvaluateScript 機能は、SSE プラグイン構成ファイルで構成パラメーター allowScript を false に設定することで無効化することができます。これにより任意のスクリプトを実行することができなくなり、SSE プラグインは事前に定義された関数のみを実行できます。
  • Qlik Sense アプリを作成するアプリケーション開発者には、SSE 式で使用される変数の形式を制限して設定することをお勧めします。例えば、変数の形式を数値のみに制限することができます。