大数据时代企业如何保障数据安全？这款工具值得一看

随着互联网时代的高速发展，越来越多的企业提高了对数据安全的重视。

为了更好地保障产品安全，YonghongBI V9.3中新增SSAS数据源对集成Windows身份验证支持。

希望您了解：

集成Windows身份验证是一种安全的验证形式，在用户通过网络发送用户名和密码之前，先对用户名和密码进行哈希计算。当用户启用集成Windows身份验证时，通过浏览器与Web服务器进行密码交换来证明其知晓密码。

通过上文的简单介绍，大家是不是对集成Windows身份验证有一点点心动呢？那就跟着小编一起用起来吧，通过以下简单的几个步骤轻松完成集成Windows集成身份验证相关的配置吧！

前提条件：

1.你需要准备一台支持域环境的操作系统的PC；2.你需要下载并安装最新版本的V9.3Yonghong BI。

当您完成以上信息确认和产品安装后，我们才算是踏上了Windows集成身份验证之旅。

Windows集成身份验证的使用还需要你与小编一起完成以下相关信息的配置。

一、添加配置文件

1、添加spnego.properties 文件

路径：

产品安装目录/Yonghong/

文件内容：

spnego.preauth.password=Yong123hong#YonghongBI加入域环境的密码（启动后会加密）

spnego.login.server.module=server

spnego.login.client.module=client

spnego.preauth.username=tomcat01 #YonghongBI加入域环境的用户名（启动后会加密）

spnego.login.conf=E:/ssas/login.conf #请使用本地路径

spnego.krb5.conf=E:/ssas/krb5.conf #请使用本地路径

说明：

绿色部分为示例，您需要替换为实际的域账号、域账号密码、文件路径。

2、添加krb5.conf文件

路径：

用户自定义（可参考如上：E:/ssas/krb5.conf）

文件内容：

[libdefaults]

default_realm= YONGHONGDC.COM

forwardable=true

renewable=true

[realms]

YONGHONGDC.COM= {

kdc=192.168.1.212#域服务器的IP

}

[domain_realm]

.yonghongdc.com= YONGHONGDC.COM

yonghongdc.com= YONGHONGDC.COM

说明：

绿色部分为示例，您需要替换为对应的域服务器名、域服务器IP。

3、添加 login.conf 文件

路径：

用户自定义（可参考如上：E:/ssas/login.conf）

文件内容：

client{

com.sun.security.auth.module.Krb5LoginModulerequired;

};

server{

com.sun.security.auth.module.Krb5LoginModulerequired

storeKey=true

isInitiator=false;

};

二、修改host文件

配置服务器IP与域名的对应关系

路径：

C:\Windows\System32\drivers\etc

添加以下信息：

192.168.1.158 SSAS-IIS#SSAS服务器

192.168.20.194 tomcat01#yonghong服务器的域名和IP映射

说明：

绿色部分为示例，您需要替换为对应的IP地址。

三、修改web.xml文件

路径：

/tomcat/webapps/bi/WEB-INF/web.xml

添加以下信息至第一个servlet后，所有的filter前。

SpnegoHttpFilter

g5.sv.spnego.SpnegoHttpFilter

bi.home

E:\Resources\develop\Yonghong\bihome

SpnegoHttpFilter

说明：

绿色部分为示例，您需要替换为对应的路径。

修改后的效果如下所示：

四、在支持域的电脑上

配置Windows入域

说明：

家庭版的电脑不支持入域，您需要专业版的电脑进行配置。

1、点击桌面右下角网络图标，打开网络和共享中心。

2、点击更改适配器设置后，右击本地连接 > 属性，选择Internet协议4。

3、配置首选DNS服务器IP，如192.168.1.212。

说明：

首选DNS服务器IP需要根据您实际的域服务器配置。

4、进入计算机 > 属性 > 高级系统设置。

5、在系统属性页面，点击计算机名 > 更改。

6、在计算机名/域名页面，输入您要添加的域名。

示例：Yonghongdc.com。

7、点击确定，提示加入成功。

8、重启电脑，让配置生效。输入域账号、域账号密码。

五、浏览器配置

我们一共提供了2种方式配置浏览器，包括手动配置和自动配置，供您选择使用。为了节约您的宝贵时间，我们推荐您使用自动配置方式完成浏览器相关设置。

1、自动配置

Chrome

01、新建bat文件

文件内容如下：

remchrome

regadd HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome /vAuthNegotiateDelegateAllowlist /d tomcat01/f

regadd HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome /vAuthServerAllowlist /d tomcat01/f

02、以管理员身份运行.bat文件

edge

01、新建bat文件

文件内容如下：

remedge

regadd HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge /vAuthNegotiateDelegateAllowlist /d tomcat01/f

regadd HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge /vAuthServerAllowlist /d tomcat01/f

01、以管理员身份运行.bat文件

说明：

bat文件需要管理员身份运行。

添加文件后需要重启浏览器配置才能生效。

蓝色部分为示例，您需要修改为实际的域名。

2、手动配置

Chrome配置

打开

HKEY_LOCAL_MACHINE/SOFTWARE/Policies。

新建项Google。

在Google下新建项Chrome，打开Chrome。

在打开的Chrome页面新建字符串值
AuthNegotiateDelegateAllowlist，修改数据为tomcat01，即允许使用 KDC 政策委派凭据。

在打开的Chrome页面新建字符串值AuthServerAllowlist，修改数据为tomcat01，即身份验证服务器许可名单。

Edge配置

打开

HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft

新建项Edge，打开Edge。

在打开的Edge页面新建字符串值
AuthNegotiateDelegateAllowlist，修改数据为tomcat01，即允许使用 KDC 政策委派凭据。

在打开的Edge页面新建字符串值 AuthServerAllowlist，修改数据为tomcat01，即身份验证服务器许可名单。

Firefox配置

在浏览器地址栏输入 about:config，点击窗口的“接受风险并继续”。

进入配置页面，在搜索栏中输入“network.negotiate-auth.*uris”。

分别将：

network.negotiate-auth.delegation-uris

network.negotiate-auth.trusted-uris的值修改为tomcat01。

IE配置

域环境下无须配置。如果计算机名包含句点，IE识别为Internet地址，不会自动传递任何凭据。需要将地址配置到内网区域中。IE浏览器默认设置是在内网区域自动登录。

至此Yonghong BI 入域配置全部完成。

验证Yonghong BI入域配置

在浏览器中输入域名访问产品，登录页面输入用户名、密码登录

示例：
http://tomacat01:9300/bi/Viewer

在添加数据源页面，以Windows集成身份方式添加SSAS数据源。

通过小编“保姆式”教程讲解，希望大家可以清楚地使用最新YonghongBIV9.3产品提供的Windows集成身份验证方式添加SSAA数据源。

我们每个人的一小步，就是互联网数据安全的一大步，让我们一起更好地为产品数据安全保驾护航吧！

大数据时代企业如何保障数据安全？这款工具值得一看相关推荐

谈谈大数据时代企业如何进行数据治理体系建设
随着云计算.物联网.移动互联网等新一代信息技术的快速发展,人类产生的数据量呈指数级增长.据资料显示,2012年,全球数据量达到2.8ZB,预计到2020年,全球数据量将达到40ZB.大数据蕴含着巨大的 ...
大数据时代下如何保障信息安全？
对于"大数据"(Big data),研究机构Gartner给出了这样的定义."大数据"是需要新处理模式才能具有更强的决策力.洞察发现力和流程优化能力来适应海量. ...
大数据时代，还不认识这些数据分析工具？
在大数据时代的现今,数据庞大且繁杂,因此,如何有效利用它们,达到资源不浪费的目的成为了相关工作者思考的问题,于是数据分析就应运而生. 在实际生活中,数据分析已经成为人们作出判断和采取行动的基石.比如, ...
大数据时代企业，所需要的技术有哪些?
业务技能这里的业务技能不是指提高业绩的能力,而是指将业务过程标准化.掌握各个过程中哪些信息需要输入.记录等能力. 以经营活动为例.通常,将一些促销活动的问卷调查中有望成为真实客户的顾客信息录入CRM ...
大数据时代企业征信需整体性解决方案
随着互联网.云计算.大数据技术的普及与快速更迭,在电子商务的推波助澜下,中国互联网金融已高速发展扩张,并渗透到企业及个人的商业与消费行为中.在互联网金融环境下,数据来源呈现出涉众性.大数据的特点.同时 ...
深度揭秘：大数据时代企业卖技术还是卖数据?
大数据技术的热度这几年一直在上升,现在我们在谈论大数据的时候已经不再仅仅局限于炒作大数据的概念了,更多的是聚焦在一些大数据的具体应用上,作为企业用户来讲,现在也已经开始有越来越多的企业领导和IT管理者 ...
IBM胡世忠谈大数据时代企业面临的四大挑战
4月19日,IBM软件集团在北京举办大中华区2012年策略发布会.IBM大中华区副总裁兼大中华区软件集团总经理胡世忠向参会媒体表示,"随着移动互联网.社交媒体.电子商务.物联网的飞速发展, ...
如何用最短时间搞定酷炫可视化大屏？这款工具值得一看
要问当前什么BI工具最热门,肯定非PowerBI莫属,堪比BI界的Python.对于我这种用惯了Tableau来说,确实会眼红PowerBI某些特性. 但PowerBI和Tableau都有一个问题:使 ...
大数据时代，企业如何进行有效的信息资源整合？
数据被认为是新时期的基础生活资料与市场要素,重要程度不亚于物质资产和人力资本.近年来,企业产生的数据量呈指数级增长,信息资源爆炸式激增,其中非结构化的数据信息达到85%左右,传统的信息资源管理技术已经 ...

大数据时代企业如何保障数据安全？这款工具值得一看

大数据时代企业如何保障数据安全？这款工具值得一看相关推荐

最新文章

热门文章