Механизм защиты QlikView может быть задан двумя различными способами: Он может быть либо встроен в скрипт документа QlikView, либо задан посредством использования QlikView Publisher.
Проверка подлинности и авторизация
Проверка подлинности — это любой процесс, при котором подтверждается личность человека. QlikView может либо позволить ОС Windows провести проверку подлинности, либо запросить идентификатор пользователя и пароль (отличные от идентификатора и пароль пользователя Windows), либо использовать лицензионный ключ QlikView как метод простой проверки подлинности.
Авторизация – это проверка наличия у уже идентифицированного человека прав на использование ресурса. QlikView может либо позволить ОС Windows провести авторизацию, либо провести авторизацию самостоятельно. В последнем случае в скрипт должна быть встроена таблица безопасности.
Защита с помощью QlikView Publisher
Если QlikView Publisher настроен на обработку безопасности, то каждый файл QlikView будет разделен на несколько файлов, каждый из которых будет содержать данные, относящиеся к определенному пользователю или группе пользователей. Данные файлы будут храниться в папках с текущими настройками безопасности ОС, т. е. QlikView позволяет операционной системе провести проверку подлинности и авторизацию.
Однако в сам файл защита не встроена, поэтому на загруженном файле защита отсутствует.
Размеры файлов, как правило, будут меньше, так как один файл будет разделен на несколько, пользователь открывает файл только со своими данными. Однако это также значит, что сервер QlikView может использовать больше памяти, чем если бы все данные находились в одном файле, так как иногда загружается несколько файлов, содержащих одинаковые данные.
Для получения дополнительной информации см. документацию QlikView Publisher.
Защита с помощью доступа к секции в скрипте QlikView
Если Section Access в скрипте QlikView настроен на обработку безопасности, то один файл может содержать данные для нескольких пользователей или групп пользователей. QlikView будет использовать информацию Section Access для проверки подлинности и авторизации, а также для динамического сокращения данных, чтобы пользователь мог видеть только свои данные.
Защита встроена в сам файл, поэтому даже загруженный файл в некоторой степени защищен. Однако, если потребности защиты высоки, следует предупреждать загрузку файлов и использование в автономном режиме. Файлы должны публиковаться только QlikView Server.
Так как все данные находятся в файле, размер данного файла может быть очень большим.
Документы QlikView можно сделать невидимыми в автономном режиме. Чтобы сделать невидимым документ пользователя, находящегося в автономном режиме, добавьте следующий атрибут в раздел сведений о документе с помощью QMC:
- Имя: Невидимый
- Значение: True
Вся информация, указанная ниже, относится к методу защиты, использующем Section Access в скрипте QlikView.
Разделы скрипта
Управление доступом на уровне строки осуществляется с помощью одной или нескольких таблиц безопасности, загруженных так же, как программа обычно загружает данные. Таким образом, можно хранить эти таблицы в обычной базе данных или электронной таблице. Операторы скрипта, управляющие таблицами безопасности, даны в разделе авторизации, который в скрипте запускается оператором Section Access.
Если в скрипте определен раздел авторизации, то часть скрипта, загружающая «обычные» данные, должна быть помещена в другой раздел, запускаемый оператором Section Application.
Пример:
Уровни доступа в доступе к секции
Доступ к документам QlikView может быть авторизован для указанных пользователей или групп пользователей. В таблице безопасности пользователям могут быть назначены уровни доступа ADMIN или USER. Если уровень доступа не назначен, пользователь не сможет открыть документ QlikView.
Пользователь с доступом ADMIN может выполнять любые изменения в документе. С помощью страницы Безопасность в диалоговых окнах Свойства документа и Свойства листа пользователь с доступом ADMIN может ограничивать права других пользователей на изменение документа. Пользователь с привилегиями USER не имеет доступа к страницам Безопасность.
Системные поля доступа к секции
Уровни доступа назначаются пользователям в одной или нескольких таблицах, загруженных в доступ к секции. Данные таблицы могут содержать различные пользовательские системные поля (как правило, USERID и PASSWORD) и поле, определяющее уровень доступа (ACCESS). Все системные поля Секции доступа используются для проверки подлинности или авторизации. Ниже описан полный набор системных полей доступа к секции.
В доступ к секции можно загрузить ни одного, все или любую комбинацию полей настроек безопасности. Таким образом, использовать USERID не обязательно, авторизация может быть проведена с помощью других полей, например только серийного номера.
| Поле | Описание |
|---|---|
| ACCESS | Поле, определяющее, какой уровень доступа имеет соответствующий пользователь. |
| USERID | Поле, которое должно содержать принятый идентификатор пользователя. QlikView запросит идентификатор пользователя и сравнит его со значением в данном поле. Данный идентификатор пользователя не совпадает с идентификатором пользователя Windows. |
| USER.EMAIL | В настоящее время не поддерживается, будет соответствовать в QlikView только знаку подстановки. |
| PASSWORD | Поле, которое должно содержать принятый пароль. QlikView запросит пароль и сравнит его со значением в данном поле. Данный пароль не совпадает с паролем Windows. |
| SERIAL | Поле, которое должно содержать номер, соответствующий серийному номеру или строке 'QLIKVIEW'. Пример: 4900 2394 7113 7304. QlikView проверит серийный номер пользователя или строку 'QLIKVIEW' и сравнит его со значением в этом поле. |
| NTNAME | Поле, которое должно содержать строку, соответствующую имени пользователя или группы домена NT Windows. Если используется другая система проверки подлинности, поле должно содержать имя аутентифицированного пользователя. QlikView выдаст сведения о пользователе из ОС и сравнит ее со значением в данном поле. |
| NTDOMAINSID | Поле, которое должно содержать строку, соответствующую SID домена NT Windows. Пример: S-1-5-21-125976590-4672381061092489882 QlikView выдаст сведения о пользователе из ОС и сравнит ее со значением в данном поле. |
| NTSID | Поле, которое должно содержать Windows NT SID. Пример: S-15-21-125976590-467238106-1092489882-1378 QlikView выдаст сведения о пользователе из ОС и сравнит ее со значением в данном поле. |
| OMIT |
Поле, которое должно содержать поле, которое должно быть опущено для конкретного пользователя. Могут использоваться подстановочные знаки, и поле может быть пустым. Простой способ сделать это — использовать подполе. Примечание к информацииOMIT не следует применять к ключевым полям, поскольку это приведет к изменению внутренней структуры данных. В результате могут появиться логические островки и несогласованности в вычислениях.
|
QlikView сравнит серийный номер QlikView с полем SERIAL, имя пользователя и группы Windows NT с NTNAME, SID домена Windows NT с NTDOMAINSID и Windows NT SID c NTSID. Далее он запросит идентификатор пользователя и пароль и сравнит их с полями USERID и PASSWORD.
Если найденное сочетание идентификатора пользователя и свойств окружения также будет найдено в таблице доступ к секции, документ открывается с соответствующим уровнем доступа. Если данное сочетание найдено не будет, QlikView откажет пользователю в доступе к документу. Если идентификатор пользователя и/или пароль введены неверно три раза подряд, необходимо полностью повторить процедуру входа.
Поскольку та же внутренняя логика, являющаяся отличительной особенностью QlikView, также используется и в доступе к секции, поля безопасности могут быть помещены в различные таблицы. (Таким образом, системный администратор может создать документ QlikView вне таблиц безопасности. В этом случае верный серийный номер, пароль и т. д. будут созданы при щелчке соответствующего значения поля.)
При выполнении процедуры входа QlikView сначала проверяет SERIAL, NTNAME, NTDOMAINSID и NTSID, для проверки, достаточно ли этой информации для предоставления пользователю доступа к документу. В случае предоставления доступа QlikView откроет документ, не запрашивая идентификатор пользователя и пароль.
Если загружены только некоторые поля доступа, используются соответствующие требования из приведенных выше.
Все поля, перечисленные в операторах Load или Select в доступе к секции, должны быть написаны в ВЕРХНЕМ РЕГИСТРЕ. Имя любого поля в базе данных, содержащее буквы в нижнем регистре, должно быть преобразовано в верхний регистр с помощью функцииupper до чтения с помощью операторов Load или Select.
Upper — скрипт и функция диаграммы
Однако для идентификатора пользователя и пароля, вводимых конечным пользователем, открывающим документы QlikView, учитывается регистр.
Знак подстановки (*) интерпретируется как все (перечисленные) значения этого поля, т. е. значение, указанное в каком-либо другом месте в этой таблице. При использовании в одном из системных полей (USERID, PASSWORD, NTNAME или SERIAL) в таблице, загруженной в доступ к секции скрипта, интерпретируется как все (также и не перечисленные) возможные значения этого поля.
Пример 1:
Проверяется только серийный номер. Определенный компьютер получает доступ ADMIN. Все остальные получают доступ USER. Имейте в виду, что с помощью символа звездочки можно указать «любой серийный номер».
| ACCESS | SERIAL |
|---|---|
| ADMIN | 4900 2394 7113 7304 |
| USER | * |
Пример 2:
Администратор и сервер, на котором QlikView выполняется как пакетное задание, получают доступ ADMIN. Все остальные участники домена получают доступ USER при вводе «USER» в качестве идентификатора пользователя и пароля.
| ACCESS | SERIAL | NTDOMAINSID | USERID | PASSWORD |
|---|---|---|---|---|
| ADMIN | * | S-1-5-21-125976590-467238106-1092489882 | ADMIN | ADMIN |
| ADMIN | 4900 2394 7113 7304 | * | * | * |
| USER | * | S-1-5-21-125976590-467238106-1092489882 | USER | USER |
Смешанные среды
Если планируется использовать одну и ту же таблицу авторизации в QlikView и Qlik Sense SaaS, необходимо учитывать следующее.
• USERID имеет разные значения в QlikView и Qlik Sense SaaS и при использовании может вызвать проблемы с безопасностью. Используйте вместо этого NTNAME или объедините его с SERIAL, как описано ниже.
• GROUP и поля, начинающиеся с 'USER.', такие как 'USER.NAME' и 'USER.EMAIL' и т. д., являются (или будут являться) полями проверки подлинности в Qlik Sense Enterprise SaaS. При использовании этих полей в Section Access доступ может быть закрыт в Qlik Sense SaaS.
• PASSWORD, NTSID и NTDOMAINSID не могут быть использованы в Qlik Sense SaaS. В доступе будет отказано, если не используется знак подстановки.
• SERIAL нельзя использовать для проверки номера лицензии в Qlik Sense SaaS. Однако, если в этом поле содержится строка 'QLIKCLOUD' или 'QLIKVIEW', доступ может быть предоставлен. Это означает, что можно иметь таблицу авторизации, подобную следующей, где строка 1 будет предоставлять доступ в QlikView (но не в Qlik Sense SaaS), а строка 2 будет предоставлять доступ в Qlik Sense SaaS (но не в QlikView).
| Строка | SERIAL | USERID | Комментарий |
|---|---|---|---|
| 1 | 4600 0123 4567 8901 | * | Предоставляет доступ по правильному номеру лицензии в QlikView. |
| 2 | QLIKCLOUD | John Doe | Предоставляет доступ правильному пользователю в Qlik Sense Enterprise SaaS. |
| Строка | SERIAL | USERID | Комментарий |
|---|---|---|---|
| 1 | QLIKVIEW | * | Предоставляет доступ к QlikView. |
| 2 | QLIKCLOUD | John Doe | Предоставляет доступ правильному пользователю в Qlik Sense Enterprise SaaS. |
Ограничения функций QlikView
Элементы управления на странице Свойства документа: Безопасность и Свойства листа: Безопасность позволяют запретить доступ к определенным элементам меню, а также запретить вносить изменения в макет. Если эти параметры будут использоваться в качестве действительно защитной меры, важно, чтобы пользователи вошли в систему как USER. Все пользователи, вошедшие как ADMIN, могут изменять параметры безопасности в любое время.
У пользователя, открывшего документ с правами USER, отсутствуют страницы Безопасность в диалоговых окнах «Свойства».
Динамическое сокращение данных
QlikView и сервер QlikView поддерживают функцию, позволяющую скрыть некоторые данные в документе от пользователя на основе входа в доступ к секции.
Прежде всего, поля (столбцы) можно скрыть, используя системное поле OMIT.
Кроме того, записи (строки) можно скрыть путем связи данных доступа к секции с реальными данными: Выбор значения для отображения/исключения управляется с помощью одного или нескольких полей с общими именами в доступе к секции и приложения секции. После входа пользователя в систему QlikView попытается скопировать выборки в полях в доступе к секции в любые поля в приложении секции с точно такими же именами (имена полей должны быть в ВЕРХНЕМ РЕГИСТРЕ). После создания выборок QlikView будет постоянно скрывать все данные, исключенные этими выборками, от пользователя.
Для применения этой процедуры должен быть установлен параметр Начальное сокращение количества данных с учетом доступа к секции на странице Свойства документа: Открытие. При использовании этой функции в документах, которые должны распространяться другими способами, а не через QlikView Server, необходимо установить параметр Запрет бинарной загрузки на этой же странице диалогового окна «Свойства документа» для обеспечения защиты данных.
Пример:
section access;
LOAD * inline [
ACCESS, USERID, REDUCTION, OMIT
ADMIN, ADMIN, *,
USER, A, 1
USER, B, 2, NUM
USER, C, 3, ALPHA
];
section application;
T1:
LOAD *,
NUM AS REDUCTION;
LOAD
Chr( RecNo()+ord('A')-1) AS ALPHA,
RecNo() AS NUM
AUTOGENERATE 3;
Поле REDUCTION (в верхнем регистре) теперь присутствует в доступе к секции и приложении секции (все значения полей также в верхнем регистре). Обычно два поля будут разделены и полностью различны, но если установлен параметр Начальное сокращение данных с учетом доступа к секции, они будут связывать и сокращать число записей, отображаемых для пользователя.
Поле OMIT в доступе к секции определяет поля, которые должны быть скрыты от пользователя.
Будет получен следующий результат:
Пользователь A может просматривать все поля, но только записи, связанные с REDUCTION=1.
Пользователь B может просматривать все поля кроме NUM, и только записи, связанные с REDUCTION=2.
Пользователь C может просматривать все поля кроме ALPHA, и только записи, связанные с REDUCTION=3.
Унаследованные ограничения доступа
Бинарная загрузка вызовет наследование ограничений доступа новым документом QlikView. Пользователь с правами ADMIN для нового документа может изменить права доступа этого документа, добавив новую секцию доступа. Пользователь с правами USER может выполнять и изменять скрипт, таким образом добавляя собственные данные к файлам с бинарной загрузкой. Пользователи с правами USER не могут изменять права доступа. Также это позволяет администратору базы данных управлять правами доступа к документам QlikView с бинарной загрузкой.
Шифрование
Связь между сервером QlikView и клиентом QlikView для Windows шифруется. Однако при использовании клиента AJAX связь не шифруется.
Кроме того, все документы QlikView шифруются, что делает информацию недоступной для средств просмотра, отладчиков и т. д.
Секретные данные в файлах QVD можно также зашифровать с помощью предоставленных пар ключей клиента, которые позволяют вам управлять доступом к данным. См. Шифрование QVD (только английский язык).
