Безопасность

Механизм защиты QlikView может быть задан двумя различными способами: Он может быть либо встроен в скрипт документа QlikView, либо задан посредством использования QlikView Publisher.

Проверка подлинности и авторизация

Проверка подлинности — это любой процесс, при котором подтверждается личность человека. QlikView может либо позволить ОС Windows провести проверку подлинности, либо запросить идентификатор пользователя и пароль (отличные от идентификатора и пароль пользователя Windows), либо использовать лицензионный ключ QlikView как метод простой проверки подлинности.

Авторизация – это проверка наличия у уже идентифицированного человека прав на использование ресурса. QlikView может либо позволить ОС Windows провести авторизацию, либо провести авторизацию самостоятельно. В последнем случае в скрипт должна быть встроена таблица безопасности.

Защита с помощью QlikView Publisher

Если QlikView Publisher настроен на обработку безопасности, то каждый файл QlikView будет разделен на несколько файлов, каждый из которых будет содержать данные, относящиеся к определенному пользователю или группе пользователей. Данные файлы будут храниться в папках с текущими настройками безопасности ОС, т.е. QlikView позволяет операционной системе провести проверку подлинности и авторизацию.

Однако в сам файл защита не встроена, поэтому на загруженном файле защита отсутствует.

Размеры файлов, как правило, будут меньше, так как один файл будет разделен на несколько, пользователь открывает файл только со своими данными. Однако это также значит, что сервер QlikView может использовать больше памяти, чем если бы все данные находились в одном файле, так как иногда загружается несколько файлов, содержащих одинаковые данные.

Для получения дополнительной информации см. документацию QlikView Publisher.

Защита с помощью доступа к секции в скрипте QlikView

Если доступ к секции в скрипте QlikView настроен на автоматическую защиту, то один файл может содержать данные для нескольких пользователей или групп пользователей. QlikView будет использовать информацию доступа к секции для проверки подлинности и авторизации, а также для динамического сокращения данных, чтобы пользователь мог видеть только свои данные.

Защита встроена в сам файл, поэтому даже загруженный файл в некоторой степени защищен. Однако, если потребности защиты высоки, следует предупреждать загрузку файлов и использование в автономном режиме. Файлы должны публиковаться только сервером QlikView.

Так как все данные находятся в файле, размер данного файла может быть очень большим.

Документы QlikView можно сделать невидимыми в автономном режиме. Чтобы сделать невидимым документ пользователя, находящегося в автономном режиме, добавьте следующий атрибут в раздел сведений о документе с помощью QMC:

  • Имя:  Невидимый
  • Значение: True

Вся информация, указанная ниже, относится к методу защиты, использующем доступ к секции в скрипте QlikView.

Разделы скрипта

Управление доступом осуществляется с помощью одной или нескольких таблиц безопасности, загруженных так же, как QlikView обычно загружает данные. Таким образом, возможно хранить данные таблицы в обычной базе данных. Операторы скрипта, управляющие таблицами безопасности, даны в доступе к секции, который в скрипте запускается оператором Section Access.

Если в скрипте определен доступ к секции, то часть скрипта, загружающая "обычные" данные, должна быть помещена в другую секцию, запускаемую оператором section application.

Example:  

Section Access;

Load * inline

[ACCESS,USERID,PASSWORD

ADMIN, A,X

USER,U,Y ];

Section Application;

Load... ... from... ...

Уровни доступа в доступе к секции

Доступ к документам QlikView может быть авторизован для указанных пользователей или групп пользователей. В таблице безопасности пользователям могут быть назначены уровни доступа ADMIN или USER. Если уровень доступа не назначен, пользователь не сможет открыть документ QlikView.

Пользователь с доступом ADMIN может выполнять любые изменения в документе. С помощью страницы Безопасность в диалоговых окнах Свойства документа и Свойства листа пользователь с доступом ADMIN может ограничивать права других пользователей на изменение документа. Пользователь с привилегиями USER не имеет доступа к страницам Безопасность.

Примечание: Права ADMIN применимы только к локальным документам. Доступ к документам, открытым на сервере, всегда выполняется с правами USER.

Системные поля доступа к секции

Уровни доступа назначаются пользователям в одной или нескольких таблицах, загруженных в доступ к секции. Данные таблицы могут содержать различные пользовательские системные поля (как правило, USERID и PASSWORD) и поле, определяющее уровень доступа (ACCESS). Все системные поля Секции доступа используются для проверки подлинности или авторизации. Ниже описан полный набор системных полей доступа к секции.

В доступ к секции можно загрузить ни одного, все или любую комбинацию полей настроек безопасности. Если использование USERID не требуется, авторизация может быть проведена с помощью других полей, например только серийного номера.

 

ACCESS Поле, определяющее, какой уровень доступа имеет соответствующий пользователь.
USERID Поле, которое должно содержать принятый идентификатор пользователя. QlikView запросит идентификатор пользователя и сравнит его со значением в данном поле. Данный идентификатор пользователя не совпадает с идентификатором пользователя Windows.
PASSWORD Поле, которое должно содержать принятый пароль. QlikView запросит пароль и сравнит его со значением в данном поле. Данный пароль не совпадает с паролем Windows.
SERIAL Поле, которое должно содержать номер, соответствующий серийному номеру QlikView.
Пример: 4900 2394 7113 7304.
QlikView выполнит проверку номера лицензии пользователя и сравнит его со значением в этом поле.
NTNAME Поле, которое должно содержать строку, соответствующую имени пользователя или группы домена NT Windows.
QlikView выдаст сведения о пользователе из ОС и сравнит ее со значением в данном поле.
NTDOMAINSID Поле, которое должно содержать строку, соответствующую SID домена NT Windows.
Пример: S-1-5-21-125976590-4672381061092489882
QlikView выдаст сведения о пользователе из ОС и сравнит ее со значением в данном поле.
NTSID Поле, которое должно содержать Windows NT SID.
Пример: S-15-21-125976590-467238106-1092489882-1378
QlikView выдаст сведения о пользователе из ОС и сравнит ее со значением в данном поле.
OMIT

Поле, которое должно содержать поле, которое должно быть опущено для конкретного пользователя. Могут использоваться подстановочные знаки, и поле может быть пустым. Простой способ сделать это — использовать подполе.

Примечание: OMIT не следует применять к ключевым полям, поскольку это приведет к изменению внутренней структуры данных. В результате могут появиться логические островки и несогласованности в вычислениях.

QlikView сравнит серийный номер QlikView с полем SERIAL, имя пользователя и группы Windows NT с NTNAME, SID домена Windows NT с NTDOMAINSID и Windows NT SID c NTSID. Далее он запросит идентификатор пользователя и пароль и сравнит их с полями USERID и PASSWORD.

Если найденное сочетание идентификатора пользователя и свойств окружения также будет найдено в таблице доступ к секции, документ открывается с соответствующим уровнем доступа. Если данное сочетание найдено не будет, QlikView откажет пользователю в доступе к документу. Если идентификатор пользователя и/или пароль введены неверно три раза подряд, необходимо полностью повторить процедуру входа.

Поскольку та же внутренняя логика, являющаяся отличительной особенностью QlikView, также используется и в доступе к секции, поля безопасности могут быть помещены в различные таблицы. (Таким образом, системный администратор может создать документ QlikView вне таблиц безопасности. В этом случае верный серийный номер, пароль и т. д. будут созданы при щелчке соответствующего значения поля.)

При выполнении процедуры входа QlikView сначала проверяет SERIAL, NTNAME, NTDOMAINSID и NTSID, для проверки, достаточно ли этой информации для предоставления пользователю доступа к документу. В случае предоставления доступа QlikView откроет документ, не запрашивая идентификатор пользователя и пароль.

Если загружены только некоторые поля доступа, используются соответствующие требования из приведенных выше.

Все поля, перечисленные в операторах Load или Select в доступе к секции, должны быть написаны в ВЕРХНЕМ РЕГИСТРЕ. Имя любого поля в базе данных, содержащее буквы в нижнем регистре, должно быть преобразовано в верхний регистр с помощью функцииupper до чтения с помощью операторов Load или Select.

Upper — скрипт и функция диаграммы

Однако для идентификатора пользователя и пароля, вводимых конечным пользователем, открывающим документы QlikView, учитывается регистр.

Знак подстановки, т. е. *, интерпретируется как все (перечисленные) значения этого поля, т. е. значение, указанное в каком-либо другом месте в этой таблице. При использовании в одном из системных полей (USERID, PASSWORD, NTNAME или SERIAL) в таблице, загруженной в доступ к секции скрипта, интерпретируется как все (также и не перечисленные) возможные значения этого поля.

Примечание: При загрузке данных из файла QVD использование функции upper приведет к снижению скорости загрузки.
Примечание: Для создания таблиц доступа во встроенных операторах используйте Мастер таблицы ограничения доступа.
Примечание: Если функция доступа к секции активирована, нельзя использовать имена полей системы доступа к секции, перечисленные здесь, в качестве имен полей в вашей модели данных.

Example 1:  

Проверяется только серийный номер. Определенный компьютер получает доступ ADMIN. Все остальные получают доступ USER. Имейте в виду, что с помощью символа звездочки можно указать «любой серийный номер».

ACCESS SERIAL
ADMIN 4900 2394 7113 7304
USER *

Example 2:  

Администратор и сервер, на котором QlikView выполняется как пакетное задание, получают доступ ADMIN. Все остальные участники домена получают доступ USER при вводе «USER» в качестве идентификатора пользователя и пароля.

ACCESS SERIAL NTDOMAINSID USERID PASSWORD
ADMIN * S-1-5-21-125976590-467238106-1092489882 ADMIN ADMIN
ADMIN 4900 2394 7113 7304 * * *
USER * S-1-5-21-125976590-467238106-1092489882 USER USER

Ограничения функций QlikView

Элементы управления на странице Свойства документа: Безопасность и Свойства листа: Безопасность позволяют запретить доступ к определенным элементам меню, а также запретить вносить изменения в макет. Если эти параметры будут использоваться в качестве действительно защитной меры, важно, чтобы пользователи вошли в систему как USER. Все пользователи, вошедшие как ADMIN, могут изменять параметры безопасности в любое время.

У пользователя, открывшего документ с правами USER, отсутствуют страницы Безопасность в диалоговых окнах «Свойства».

Динамическое сокращение данных

QlikView и сервер QlikView поддерживают функцию, позволяющую скрыть некоторые данные в документе от пользователя на основе входа в доступ к секции.

Прежде всего, поля (столбцы) можно скрыть, используя системное поле OMIT.

Кроме того, записи (строки) можно скрыть путем связи данных доступа к секции с реальными данными: Выбор значения для отображения/исключения управляется с помощью одного или нескольких полей с общими именами в доступе к секции и приложения секции. После входа пользователя в систему QlikView попытается скопировать выборки в полях в доступе к секции в любые поля в приложении секции с точно такими же именами (имена полей должны быть в ВЕРХНЕМ РЕГИСТРЕ). После создания выборок QlikView будет постоянно скрывать все данные, исключенные этими выборками, от пользователя.

Для применения этой процедуры должен быть установлен параметр Начальное сокращение количества данных с учетом доступа к секции на странице Свойства документа: Открытие. При использовании этой функции в документах, которые должны распространяться другими способами, а не через QlikView Server, необходимо установить параметр Запрет бинарной загрузки на этой же странице диалогового окна «Свойства документа» для обеспечения защиты данных.

Примечание: Имена всех полей, используемых в описанной выше передаче, и все значения в этих полях должны быть в верхнем регистре, поскольку все имена и значения полей по умолчанию преобразуются в верхний регистр в доступе к секции.

Example:  

section access;

load * inline [

ACCESS, USERID,REDUCTION, OMIT

ADMIN, ADMIN,*,

USER, A,1

USER, B, 2,NUM

USER, C, 3, ALPHA

];

section application;

T1:

load *,

NUM AS REDUCTION;

load

Chr( RecNo()+ord(‘A’)-1) AS ALPHA,

RechNo() AS NUM

AUTOGENERATE 3;

Поле REDUCTION (в верхнем регистре) теперь присутствует в доступе к секции и приложении секции (все значения полей также в верхнем регистре). Обычно два поля будут разделены и полностью различны, но если установлен параметр Начальное сокращение данных с учетом доступа к секции, они будут связывать и сокращать число записей, отображаемых для пользователя.

Поле OMIT в доступе к секции определяет поля, которые должны быть скрыты от пользователя.

Будет получен следующий результат:

Пользователь A может просматривать все поля, но только записи, связанные с REDUCTION=1.

Пользователь B может просматривать все поля кроме NUM, и только записи, связанные с REDUCTION=2.

Пользователь C может просматривать все поля кроме ALPHA, и только записи, связанные с REDUCTION=3.

Унаследованные ограничения доступа

Бинарная загрузка вызовет наследование ограничений доступа новым документом QlikView. Пользователь с правами ADMIN для нового документа может изменить права доступа этого документа, добавив новую секцию доступа. Пользователь с правами USER может выполнять и изменять скрипт, таким образом добавляя собственные данные к файлам с бинарной загрузкой. Пользователи с правами USER не могут изменять права доступа. Также это позволяет администратору базы данных управлять правами доступа к документам QlikView с бинарной загрузкой.

Шифрование

Связь между сервером QlikView и клиентом QlikView для Windows шифруется. Однако при использовании клиента AJAX связь не шифруется.

Кроме того, все документы QlikView шифруются, что делает информацию недоступной для средств просмотра, отладчиков и т. д.