Безопасность

Механизм защиты QlikView может быть задан двумя различными способами: Он может быть либо встроен в скрипт документа QlikView, либо задан посредством использования QlikView Publisher.

Аутентификация и авторизация

Аутентификация – это любой процесс, при котором подтверждается личность человека. QlikView может либо позволить ОС Windows провести аутентификацию, либо запросить идентификатор пользователя и пароль (отличные от идентификатора и пароль пользователя Windows), либо использовать лицензионный ключ QlikView как метод простой аутентификации.

Авторизация – это проверка наличия у уже идентифицированного человека прав на использование ресурса. QlikView может либо позволить ОС Windows провести авторизацию, либо провести авторизацию самостоятельно. В последнем случае в скрипт должна быть встроена таблица безопасности.

Защита с помощью QlikView Publisher

Если QlikView Publisher настроен на обработку безопасности, то каждый файл QlikView будет разделен на несколько файлов, каждый из которых будет содержать данные, относящиеся к определенному пользователю или группе пользователей. Данные файлы будут храниться в папках с текущими настройками безопасности ОС, т.е. QlikView позволяет операционной системе провести аутентификацию и авторизацию.

Однако в сам файл защита не встроена, поэтому на загруженном файле защита отсутствует.

Размеры файлов, как правило, будут меньше, так как один файл будет разделен на несколько, пользователь открывает файл только со своими данными. Однако это также значит, что сервер QlikView может использовать больше памяти, чем если бы все данные находились в одном файле, так как иногда загружается несколько файлов содержащих одинаковые данные.

Для получения дополнительной информации см. документацию QlikView Publisher.

Защита с помощью секции доступа в скрипте QlikView

Если секция доступа в скрипте QlikView настроена на автоматическую защиту, то один файл может содержать данные для нескольких пользователей или групп пользователей. QlikView будет использовать информацию в секции доступа для аутентификации и авторизации, а также для динамического сокращения данных, чтобы пользователь мог видеть только свои данные.

Защита встроена в сам файл, поэтому даже загруженный файл в некоторой степени защищен. Однако, если потребности защиты высоки, следует предупреждать загрузку файлов и использование в автономном режиме. Файлы должны публиковаться только сервером QlikView.

Так как все данные находятся в файле, размер данного файла может быть очень большим.

Документы QlikView можно сделать невидимыми в автономном режиме. Чтобы сделать невидимым документ пользователя, находящегося в автономном режиме, добавьте следующий атрибут в раздел сведений о документе с помощью QMC:

  • Имя: Невидим.
  • Значение: True

Вся информация, указанная ниже, относится к методу защиты, использующем секцию доступа в скрипте QlikView.

Разделы скрипта

Управление доступом осуществляется с помощью одной или нескольких таблиц безопасности, загруженных так же, как QlikView обычно загружает данные. Таким образом, возможно хранить данные таблицы в обычной базе данных. Операторы скрипта, управляющие таблицами безопасности, даны в секции доступа, которая в скрипте запускается оператором Section Access.

Если в скрипте определена секция доступа, то часть скрипта, загружающая "обычные" данные, должна быть помещена в другую секцию, запускаемую оператором section application.

Пример:  

Section Access;

Load * inline

[ACCESS,USERID,PASSWORD

ADMIN, A,X

USER,U,Y ];

Section Application;

Load... ... from... ...

Уровни доступа в секции доступа

Доступ к документам QlikView может быть авторизован для указанных пользователей или групп пользователей. В таблице безопасности пользователям могут быть назначены уровни доступа ADMIN или USER. Если уровень доступа не назначен, пользователь не сможет открыть документ QlikView.

Пользователь с доступом ADMIN может выполнять любые изменения в документе. С помощью страницы Безопасность в диалоговых окнах Свойства документа и Свойства листа пользователь с доступом ADMIN может ограничивать права других пользователей на изменение документа. Пользователь с привилегиями USER не имеет доступа к страницам Безопасность.

Примечание: Права ADMIN применимы только к локальным документам. Доступ к документам, открытым на сервере, всегда выполняется с правами USER.

Системные поля секции доступа

Уровни доступа назначаются пользователям в одной или нескольких таблицах, загруженных в секции доступа. Данные таблицы могут содержать различные пользовательские системные поля (как правило, USERID и PASSWORD) и поле, определяющее уровень доступа (ACCESS). Все системные поля Секции доступа используются для аутентификации или авторизации. Ниже описан полный набор системных полей секции доступа.

В секцию доступа можно загрузить ни одного, все или любую комбинацию полей настроек безопасности. Если использование USERID не требуется, авторизация может быть проведена с помощью других полей, например только серийного номера.

 

ACCESS Поле, определяющее, какой уровень доступа имеет соответствующий пользователь.
USERID Поле, которое должно содержать принятый идентификатор пользователя. QlikView запросит идентификатор пользователя и сравнит его со значением в данном поле. Данный идентификатор пользователя не совпадает с идентификатором пользователя Windows.
PASSWORD Поле, которое должно содержать принятый пароль. QlikView запросит пароль и сравнит его со значением в данном поле. Данный пароль не совпадает с паролем Windows.
SERIAL Поле, которое должно содержать номер, соответствующий серийному номеру QlikView.
Пример: 4900 2394 7113 7304
QlikView проверит серийный номер пользователя и сравнит его со значением в данном поле.
NTNAME Поле, которое должно содержать строку, соответствующую имени пользователя или группы домена NT Windows.
QlikView выдаст сведения о пользователе из ОС и сравнит ее со значением в данном поле.
NTDOMAINSID Поле, которое должно содержать строку, соответствующую SID домена NT Windows.
Пример: S-1-5-21-125976590-4672381061092489882
QlikView выдаст сведения о пользователе из ОС и сравнит их со значением в данном поле.
NTSID Поле, которое должно содержать Windows NT SID.
Пример: S-15-21-125976590-467238106-1092489882-1378
QlikView выдаст сведения о пользователе из ОС и сравнит их со значением в данном поле.
OMIT

Поле, которое должно содержать поле, которое должно быть опущено для конкретного пользователя. Могут использоваться подстановочные знаки, и поле может быть пустым. Простой способ сделать это — использовать подполе.

Примечание: OMIT не следует применять к ключевым полям, поскольку это приведет к изменению внутренней структуры данных. В результате могут появиться логические островки и несогласованности в вычислениях.

QlikView сравнит серийный номер QlikView с полем SERIAL, имя пользователя и группы Windows NT с NTNAME, SID домена Windows NT с NTDOMAINSID и Windows NT SID c NTSID. Далее он запросит идентификатор пользователя и пароль и сравнит их с полями USERID и PASSWORD.

Если найденное сочетание идентификатора пользователя и свойств окружения также будет найдено в таблице секция доступа, документ открывается с соответствующим уровнем доступа. Если данное сочетание найдено не будет, QlikView откажет пользователю в доступе к документу. Если идентификатор пользователя и/или пароль введены неверно три раза подряд, необходимо полностью повторить процедуру входа.

Поскольку та же внутренняя логика, являющаяся отличительной особенностью QlikView, также используется и в секции доступа, поля безопасности могут быть помещены в различные таблицы. (Таким образом, системный администратор может создать документ QlikView вне таблиц безопасности. В этом случае верный серийный номер, пароль и т.д. будут созданы при щелчке соответствующего значения поля.)

При выполнении процедуры входа QlikView сначала проверяет SERIAL, NTNAME, NTDOMAINSID и NTSID, для проверки, достаточно ли этой информации для предоставления пользователю доступа к документу. В случае предоставления доступа QlikView откроет документ, не запрашивая идентификатор пользователя и пароль.

Если загружены только некоторые поля доступа, используются соответствующие требования из приведенных выше.

Все поля, перечисленные в операторах Load или Select в секции доступа, должны быть написаны в ВЕРХНЕМ РЕГИСТРЕ. Имя любого поля в базе данных, содержащее буквы в нижнем регистре, должно быть преобразовано в верхний регистр с помощью функцииupper до чтения с помощью операторов Load или Select.

См.: Upper — скрипт и функция диаграммы

Однако для идентификатора пользователя и пароля, вводимых конечным пользователем, открывающим документы QlikView, учитывается регистр.

Знак подстановки, т.е. *, интерпретируется как все (перечисленные) значения этого поля, т.е. значение, указанное в каком-либо другом месте в этой таблице. При использовании в одном из системных полей (USERID, PASSWORD, NTNAME или SERIAL) в таблице, загруженной в секцию доступа скрипта, интерпретируется как все (также и не перечисленные) возможные значения этого поля.

Примечание: При загрузке данных из файла QVD использование функции upper приведет к снижению скорости загрузки.
Примечание: Для создания таблиц доступа во встроенных операторах используйте Мастер таблицы ограничения доступа.
Примечание: Если функция доступа к секции активирована, нельзя использовать имена полей системы секции доступа, перечисленные здесь, в качестве имен полей в вашей модели данных.

Пример 1:  

Проверяется только серийный номер. Определенный компьютер получает доступ ADMIN. Все остальные получают доступ USER. Имейте в виду, что с помощью символа звездочки можно указать «любой серийный номер».

ACCESS SERIAL
ADMIN 4900 2394 7113 7304
USER *

Пример 2:  

Администратор и сервер, на котором QlikView выполняется как пакетное задание, получают доступ ADMIN. Все остальные участники домена получают доступ USER при вводе «USER» в качестве идентификатора пользователя и пароля.

ACCESS SERIAL NTDOMAINSID USERID PASSWORD
ADMIN * S-1-5-21-125976590-467238106-1092489882 ADMIN ADMIN
ADMIN 4900 2394 7113 7304 * * *
USER * S-1-5-21-125976590-467238106-1092489882 USER USER

Ограничения функций QlikView

Элементы управления на странице Свойства документа: Безопасность и Свойства листа: Безопасность позволяют запретить доступ к определенным элементам меню, а также запретить вносить изменения в макет. Если эти параметры будут использоваться в качестве действительно защитной меры, важно, чтобы пользователи вошли в систему как USER. Все пользователи, вошедшие как ADMIN, могут изменять параметры безопасности в любое время.

У пользователя, открывшего документ с правами USER, отсутствуют страницы Безопасность в диалоговых окнах «Свойства».

Динамическое сокращение данных

QlikView и сервер QlikView поддерживают функцию, позволяющую скрыть некоторые данные в документе от пользователя на основе входа в секцию доступа.

Прежде всего, поля (столбцы) можно скрыть, используя системное поле OMIT.

Кроме того, записи (строки) можно скрыть путем связи данных секции доступа с реальными данными: Выбор значения для отображения/исключения управляется с помощью одного или нескольких полей с общими именами в секции доступа и секции приложения. После входа пользователя в систему QlikView попытается скопировать выборки в полях в секции доступа в любые поля в секции приложения с точно такими же именами (имена полей должны быть в ВЕРХНЕМ РЕГИСТРЕ). После создания выборок QlikView будет постоянно скрывать все данные, исключенные этими выборками, от пользователя.

Для применения этой процедуры должен быть установлен параметр Начальное сокращение количества данных с учетом секции доступа на странице Свойства документа: Открытие. При использовании этой функции в документах, которые должны распространяться другими способами, а не через QlikView Server, необходимо установить параметр Запрет бинарной загрузки на этой же странице диалогового окна «Свойства документа» для обеспечения защиты данных.

Примечание: Имена всех полей, используемых в описанной выше передаче, и все значения в этих полях должны быть в верхнем регистре, поскольку все имена и значения полей по умолчанию преобразуются в верхний регистр в секции доступа.

Пример:  

section access;

load * inline [

ACCESS, USERID,REDUCTION, OMIT

ADMIN, ADMIN,*,

USER, A,1

USER, B, 2,NUM

USER, C, 3, ALPHA

];

section application;

T1:

load *,

NUM AS REDUCTION;

load

Chr( RecNo()+ord(‘A’)-1) AS ALPHA,

RechNo() AS NUM

AUTOGENERATE 3;

Поле REDUCTION (в верхнем регистре) теперь присутствует в секции доступа и секции приложения (все значения полей также в верхнем регистре). Обычно два поля будут разделены и полностью различны, но если установлен параметр Начальное сокращение данных с учетом Section Access, они будут связывать и сокращать число записей, отображаемых для пользователя.

Поле OMIT в секции доступа определяет поля, которые должны быть скрыты от пользователя.

Будет получен следующий результат:

Пользователь A может просматривать все поля, но только записи, связанные с REDUCTION=1.

Пользователь B может просматривать все поля кроме NUM, и только записи, связанные с REDUCTION=2.

Пользователь C может просматривать все поля кроме ALPHA, и только записи, связанные с REDUCTION=3.

Унаследованные ограничения доступа

Бинарная загрузка вызовет наследование ограничений доступа новым документом QlikView. Пользователь с правами ADMIN для нового документа может изменить права доступа этого документа, добавив новую секцию доступа. Пользователь с правами USER может выполнять и изменять скрипт, таким образом добавляя собственные данные к файлам с бинарной загрузкой. Пользователи с правами USER не могут изменять права доступа. Также это позволяет администратору базы данных управлять правами доступа к документам QlikView с бинарной загрузкой.

Шифрование

Связь между сервером QlikView и клиентом QlikView для Windows шифруется. Однако при использовании клиента AJAX связь не шифруется.

Кроме того, все документы QlikView шифруются, что делает информацию недоступной для средств просмотра, отладчиков и.д.