Arquivo por tag: segurança

set 24 2011

Universe Designer – Segurança da Informação (Parte 02)

Para finalizarmos o estudo sobre segurança da Informação em universos nessa última parte vamos estudar os Tipos de Autenticações
existentes no Universo e aprender a definir regras de acesso.

Tipos de Autenticação:

Entre eles, os de maior importância são:
 Bases LDAP: Aceita integração com bases LDAP como o Open LDAP.

 Active Directory: Integra a autenticação com o serviço de diretório da Microsoft presente desde o Windows 2000.

 Lotus Dominos: Integra-se com o serviço de diretórios da IBM, o Lotus Dominus.

 SAP: Integra a autenticação com o serviço de gestão de segurança do SAP.

Além dessas integrações, o Business Objects, permite a implementação do esquema de autenticação “Single Sign-on”, onde as credenciais informadas pelo usuário para autenticar-se na sua estação de trabalho são transmitidas para o Business Objects de forma transparente, evitando que seja solicitado para o usuário autenticar-se no repositório do CMS.

Definindo Regras de Acesso aos Objetos do Universo:


Tendo discutido as possibilidades de autenticação oferecidas pelo Business Objects, veremos como definir, em nível de universo, as regras de acesso aos objetos.

O esquema de definição de níveis de acesso no universo garante flexibilidade, pois, permite controlar questões como:

– Controlar o acesso por níveis hierárquicos.

– Controlar o acesso a métricas de informações estratégicas.

– Controlar acesso ao nível de usuários ou grupos.

No menu “Ferramentas”, acesse o sub-menu  “Gerenciar segurança…”, clique na opção “Gerenciar restrições de acesso…” A seguinte tela será apresentada:

Abaixo da lista “Restrições disponíveis”, clique em “Novo”. Será apresentado o seguinte diálogo:

Preencha o campo “Nome da Restrição” com um nome único para a restrição. Clique então na aba “Objetos”.

Clique em adicionar e selecione os objetos que desejar. Após selecionar os objetos desejados, clique em “Ok” para retornar para a tela de “Gerenciamento de restrições de Acesso”.

Agora precisamos associar a restrição que criamos a um grupo de usuários ou a um usuário (o que não é recomendável por tornar a gestão do acesso mais complexa).
Na lista “Grupos e usuários disponíveis, clique em “Adicionar usuário ou grupo”“. A seguinte tela será apresentada:


Os grupos e usuários existentes são apresentados na lista da esquerda. Para selecioná-los, marque os grupos desejados e clique em “>”. Após isso clique em “Ok” para retorna a tela de “Gerenciamento de restrições de acesso”.

Com a restrição desejada marcada na lista a esquerda e os grupos de usuários desejados marcados na lista a direita, clique em “Aplicar”.  O nome da restrição aplicada ao grupo aparecerá na coluna “Restrição” da lista da esquerda. Clique então em “Ok” para salvar as alterações realizadas.

Conclusões sobre Regras de Acesso aos Objetos do Universo:

 Vimos que a modelagem de universos deve também incluir a preocupação com a segurança da informação.

A associação entre as integrações do SAP Business Objects com sistemas de autenticação, o artifício de persistir a política de acesso da origem dos dados e a definição de regras de acesso em nível de universo atribuí flexibilidade, robustez e rapidez no controle da segurança.

As definições de segurança em nível de objetos não são óbvias e precisam estar bem documentadas e atualizadas para permitir a
correta administração do ambiente. Mantenha sempre o administrador do SAP Business Objects e da origem dos dados informado a respeito da utilização de recursos e do aproveitamento das regras de segurança.

Qualquer integração trás acoplamento entre aplicações. Manter uma boa documentação e uma boa comunicação com os envolvidos
evitam problemas.

Espero que tenham gostado desse artigo e que o mesmo passa ser útil para definir regras de acesso e segurança nos objetos relacionados ao Universo.

set 24 2011

Universe Designer – Segurança da Informação (Parte 01)

Nesse artigo vamos tratar de um assunto muito importante para todas as organizações que tem seus dados gerenciais armazenados em um DW Corporativo, que é a questão da segurança das informações acessadas, analisadas, etc.

O foco do nosso estudo de hoje é conhecer alguns conceitos ligados a esse assunto dentro da ferramenta Universe Designer do SAP BO.

O Universo é um participante ativo da estratégia de segurança da informação em uma aplicação de Business Intelligence.

Ao longo desse estudo vamos analisar e entender os seguintes aspectos da segurança da informação ligada ao Universo:

Tipos de Conexão com o Banco de Dados.

Suas características em relação a segurança e desempenho.

Tipos de Autenticação.

Como integrar a autenticação de outras ferramentas ao Universo.

Configuração de Níveis de Acesso aos Objetos do Universo.

Utilizando os recursos de administração do ambiente para limitar o acesso as informações.

1 – Tipos de Conexão com o banco de Dados:

O universo pode-se conectar com um banco de dados de três formas:

1.Segura (Secured). A conexão é gerenciada pelo repositório do CMS e pode ser compartilhadas por diversos universos.

2.Pessoal (Personal). A conexão é armazenada na estação do usuário que a criou e só estará acessível para ele.

3.Compartilhada (Shared). Armazenada na estação do usuário, porém, pode ser utilizada por outros usuários.

A conexão segura é requerida para que o universo seja exportado para o repositório do CMS.

A conexão pessoal é útil para desenvolvimento individual standalone.

Já a conexão compartilhada é bastante útil quando se está no ambiente de desenvolvimento e não se quer comprometer o
ambiente que já está em produção. Todos os usuários de desenvolvimento podem utiliza-la, porém, não poderão exportar o universo.

Configurando conexões seguras:

No menu “Ferramentas”, selecione “Conexões”. Serão apresentadas as conexões existentes. Clique em “Adicionar” para iniciar o
assistente de configuração para uma nova conexão.

Selecione a fonte o SGBD a ser utilizada. Neste momento podemos inclusive configurar conexões com o SAP Business Warehouse, Hyperion Essbase e Teradata.

Preencha os dados da credencial de segurança, ou marque a opção “Usar Credenciais de banco de dados associadas à conta de usuários do SAP Business Objects.”

Essa estratégia permite que sejam utilizadas credenciais individuais para acesso ao banco de dados, transferindo a responsabilidade de controle de acesso para a origem dos dados.

No caso de conexões com o SAP BW, torna-se um recurso bastante interessante para persistir a política de segurança já configurada no ambiente SAP.

Este recurso só está disponível para conexões seguras e precisa da participação do administrador do SAP Business Objects a fim de configurar as credenciais corretamente para cada usuário.

Clicando em “Avançar”, vemos a tela com o resumo das configurações da conexão e a possibilidade de testá-la. Clique em “Avançar”.

Chegamos à tela de parâmetros avançados da conexão. Neste momento temos diversas possibilidades para melhoria de desempenho. Saber usá-las corretamente trará ganhos significativos para projeto.

Parâmetros Avançados da Conexão:

Primeira opção a ser configurada é o comportamento da conexão com relação a manter-se ou não conectada.
Desconectar após cada transação: Lento, pois, cada vez que uma consulta for realizada, será necessária estabelecer uma nova conexão, consumindo tempo.

Manter a conexão ativa durante n minutos: Vem marcada como opção padrão e tem a vantagem de ser encerrada, mesmo que a aplicação aborte de forma anormal.

Manter a conexão ativa durante toda a sessão: Funciona apenas para aplicação Full-Client (Desk-i, Designer, etc.) Mantém-se
ativa enquanto o usuário utilizar a aplicação.

Logo abaixo vemos as opções para a configuração de utilização de memória.

Tamanho do Array Fetch: Informa o número de registros carregados para memória por vez. Significa que, em uma consulta que retorne 100 registros, serão realizadas 10 carregamentos em memória se este parâmetro estiver configurado para 10.

Quanto maior o valor informado, mais rápida será a resposta para a consulta, porém, maior será o consumo de memória no servidor.

Configurá-lo com o valor 1 desabilitará essa função, fazendo com que seja processada linha a linha, tornando a resposta mais lenta. Consultas com campos BLOB desabilitam automaticamente essa função.

Tamanho do Array bind: Define o espaço de memória que será armazenado pelo Connection Server antes de carregar o resultado da consulta em memória.
Quanto maior for o tamanho, maior será a quantidade de dados carregadas por vez, aumentando a performance.
Desconexão do login por tempo: Número de segundos que serão utilizados tentado estabelecer uma conexão antes de notificar o usuário da impossibilidade. Clique em “Avançar”.

Parâmetros Personalizados da Conexão:

Podemos definir parâmetros personalizados para a conexão. As opções são “Binary Slice Size” e “Hints” (apenas para Oracle).
Binary Slice: Define o tamanho da página de informações binárias enviadas para o repositório quando exportamos o universo.

Hint: Permite que sejam utilizados hints (instruções dadas diretamente ao Oracle) em consultas. Alguns hints são:

FIRST_ROWS: Otimiza o tempo de resposta.

RULE: Usa otimização baseada em regras e não em custo.

FULL: Realiza full table scan, ignorando índices.

ROWID: Varre a tabela pelo ROWID.

Concluindo a criação da conexão:

Clique em “Concluir”. O sistema retornará para a tela de “Lista de Conexões”. Clique em “Concluir” novamente para finalizar o processo.
Como vimos, criar devidamente a conexão do universo permite melhorar a performance e aprimorar a segurança das informações.

Caso haja dúvidas na configuração dos parâmetros, utilize os padrões. Eles são dimensionados para funcionar de forma aceitável na maioria dos casos.

Oriente-se sempre com o administrador do Business Objects e do Banco de Dados antes de alterar os parâmetros para evitar impactos  negativos no ambiente.

Espero que tenham gostado dessa primeira parte, na segunda parte concluiremos o estudo de segurança dentro do Universo.

Até breve.