Boshqa Cognos xavfsizlik manbaiga o'tish

Boshqa Cognos muhitini boshqa tashqi xavfsizlik manbalaridan (masalan, Active Directory, LDAP, va hokazo) foydalanish uchun qayta konfiguratsiya qilish zarur bo'lganda, siz bir nechta yondashuvlardan foydalanishingiz mumkin. Men ularni "Yaxshi, yomon va chirkin" deb atashni yaxshi ko'raman. Yaxshi, yomon va chirkin yondashuvlarni o'rganishdan oldin, keling, Cognos muhitida autentifikatsiya nomining o'zgarishiga olib keladigan ba'zi umumiy stsenariylarni ko'rib chiqaylik.

Umumiy biznes haydovchilari:

Uskuna yoki uskunani yangilash - BI uskunalari/infratuzilmasini modernizatsiya qilish tez -tez haydovchi bo'lishi mumkin. Qolgan Cognos sizning zamonaviy uskunangiz va zamonaviy 64-bitli operatsion tizimingizda chempion kabi yugurishi mumkin bo'lsa-da, Access Manager-ning 2005 yilgi versiyasini o'sha yangi platformaga o'tkazishda omad tilaymiz. Kirish menejeri (birinchi marta 7 -seriya bilan chiqarilgan) - bu ko'plab Cognos mijozlari uchun o'tgan kunlardan buyon saqlanib qolgan qimmatli qog'oz. Ko'pgina mijozlar Windows Server 2003 ning eski eski versiyasini saqlab qolishining yagona sababidir. Yozuvlar menejeri uchun devorda ancha vaqtdan beri saqlanib kelmoqda. Bu eski dasturiy ta'minot. Siz undan qanchalik tezroq voz kechsangiz, shuncha yaxshi.

Ilovani standartlashtirish- Hamma ilovalarning autentifikatsiyasini markazlashtirilgan boshqariladigan bitta korporativ katalog serveriga (masalan, LDAP, AD) birlashtirmoqchi bo'lgan tashkilotlar.

Birlashish va sotib olish- A kompaniyasi B kompaniyasini sotib oladi va mavjud BI mazmuni yoki konfiguratsiyasiga muammo tug'dirmasdan, A kompaniyasining katalog serveriga ishora qilishi uchun B kompaniyasining Cognos muhitiga muhtoj.

Korporativ ajratish- Bu birlashish stsenariysiga qarama -qarshi, kompaniyaning bir qismi o'z tashkilotiga aylandi va endi yangi BI manbasini ko'rsatishi kerak.

Nima uchun nomlar maydoni migratsiyasi notinch bo'lishi mumkin

Cognos muhitini yangi xavfsizlik manbaiga yo'naltirish, xuddi shu foydalanuvchilar, guruhlar va rollar bilan yangi nom qo'shish, eski nomlar va VOILA-ni o'chirish kabi oddiy ish emas- yangi nom maydonidagi barcha Cognos foydalanuvchilaringiz mos keladi. ularning mazmuni. Aslida, siz tez -tez qo'lingizda qonli tartibsizlikka duch kelishingiz mumkin va shuning uchun ...

Cognos -ning barcha xavfsizlik printsiplari (foydalanuvchilar, guruhlar, rollar) CAMID deb nomlangan noyob identifikatorga havola qilinadi. Boshqa barcha atributlar teng bo'lsa ham, CAMID bir foydalanuvchi uchun Mavjud autentifikatsiya nomlari maydoni bu foydalanuvchi uchun CAMID bilan bir xil bo'lmaydi yangi nom maydoni. Bu mavjud Cognos muhitini buzishi mumkin. Agar sizda faqat bir nechta Cognos foydalanuvchilari bo'lsa ham, siz CAMID ma'lumotnomalari Kontent do'konining ko'p joylarida mavjudligini tushunishingiz kerak (va hatto Framework modellari, Transformator modellari, TM1 ilovalari, kublar, rejalashtirish ilovalari va boshqalar). ).

Cognos -ning ko'plab mijozlari CAMID -ning haqiqatan ham faqat Mening papkadagi kontentim, foydalanuvchilarning xohish -istaklari va boshqalar uchun muhim deb o'ylashadi. Bu haqiqatdan uzoqroq bo'lishi mumkin emas. Bu faqat sizning foydalanuvchilar soniga bog'liq emas, bu sizni qiziqtirishi kerak bo'lgan Cognos ob'ektlarining miqdori. Kontent do'konida 140 dan ortiq turli xil Cognos ob'ektlari mavjud, ularning ko'plarida bir nechta CAMID mos yozuvlari bo'lishi mumkin.

Masalan:

1. Kontent do'konida bitta jadvalda bir nechta CAMID ma'lumotnomalari bo'lishi kamdan -kam uchraydi (jadval egasining CAMID -si, foydalanuvchi CAMID -ning jadvali, har bir foydalanuvchining CAMID -si yoki tarqatish ro'yxati, u elektron pochta orqali yaratilgan hisobot chiqishini yuborishi kerak). , va boshqalar.).
2. Cognos -dagi har bir ob'ektda xavfsizlik siyosati mavjud bo'lib, u qaysi foydalanuvchilar ob'ektga kirishi mumkinligini boshqaradi ("Ruxsatlar yorlig'i" deb o'ylang). Cognos Connection -dagi bitta papkada saqlanadigan yagona xavfsizlik siyosatida har bir foydalanuvchi, guruh va rol uchun ushbu siyosatda ko'rsatilgan CAMID mos yozuvlari mavjud.
3. Umid qilamanki, siz tushunasiz - bu ro'yxat davom etadi!

Kattaroq tarkib do'konida o'n minglab CAMID ma'lumotnomalari bo'lishi odatiy hol emas (va biz yuz minglab katta bo'lganlarini ko'rdik).

Endi nima borligini hisoblang sizning Cognos muhiti va siz CAMID mos yozuvlar guruhlari bilan ishlayotganingizni ko'rishingiz mumkin. Bu dahshat bo'lishi mumkin! Autentifikatsiya nomlar maydonini almashtirish (yoki qayta sozlash) ushbu CAMID ma'lumotnomalarini hal qilib bo'lmaydigan holatda qoldirishi mumkin. Bu muqarrar ravishda Cognos -ning kontent va konfiguratsiya muammolariga olib keladi (masalan, endi ishlamaydigan jadvallar, siz o'ylagandek himoyalanmagan kontent, ma'lumotlar darajasidagi xavfsizlikni endi to'g'ri bajarmaydigan paketlar yoki kublar, Mening papkadagi kontent va foydalanuvchi yo'qolishi) afzalliklar va boshqalar).

Cognos nom maydoniga o'tish usullari

Endi, Cognos muhitida CAMID -ning o'n minglab ma'lumotnomalari bo'lishi mumkinligini bilish uchun, ular yangi autentifikatsiya nomlar maydonida mos keladigan yangi CAMID qiymatlarini topish, xaritalash va yangilashni talab qiladi, keling, bu muammoni hal qilishning yaxshi, yomon va yomon usullarini muhokama qilaylik.

yaxshi: Ismlar maydonini Persona bilan almashtirish

Birinchi usul (Nom maydonini almashtirish) ishlatiladi Motio"S, IQ darajasi mahsulot. Ushbu yondashuvni qo'llagan holda, sizning mavjud ismlar maydoni "Persona" maxsus nom maydoni bilan almashtiriladi, bu sizga Cognos ta'sirida bo'lgan barcha xavfsizlik printsiplarini virtualizatsiya qilishga imkon beradi. Oldindan mavjud bo'lgan xavfsizlik direktorlari har qanday tashqi xavfsizlik manbalari (masalan, Active Directory, LDAP yoki hatto Persona ma'lumotlar bazasi) tomonidan qo'llab-quvvatlansa ham, Cognos-ga xuddi avvalgidek CAMID bilan ta'sir o'tkazadilar.

Ushbu yondashuvning eng go'zal tomoni shundaki, u sizning Cognos tarkibiga Nolinchi o'zgarishlarni talab qiladi. Sababi, Persona CAMID-ni, agar ular yangi manba tomonidan qo'llab-quvvatlansa ham, oldindan mavjud bo'lgan direktorlarni saqlab qolishi mumkin. Shunday qilib ... sizning Kontent do'koningiz, tashqi modellar va tarixiy kublardagi o'n minglab CAMID ma'lumotnomalari? Ular aynan qanday holatda bo'lishlari mumkin. Ish talab qilinmaydi.

Bu sizning mavjud Cognos muhitingizni bir tashqi xavfsizlik manbasidan ikkinchisiga o'tkazish uchun foydalanishingiz mumkin bo'lgan eng kam xavfli va ta'sirchan yondashuv. Buni Cognos 5 daqiqalik tanaffus bilan bir soat ichida bajarish mumkin (faqat Cognos ishlamay qolishi Persona nom maydonini sozlagandan so'ng Cognosni qayta ishga tushiradi).

Bad: Persona yordamida nomlar maydonining ko'chishi

Agar oson va past xavfli yondashuv sizning choyingiz bo'lmasa, u erda is boshqa variant.

Persona shuningdek, ismlar maydonini ko'chirish uchun ishlatilishi mumkin.

Bu Cognos muhitida ikkinchi autentifikatsiya nomlari maydonini o'rnatishni o'z ichiga oladi (umid qilamanki) barcha mavjud xavfsizlik printsiplaringizni (eski nomlar maydonidan) yangi nomlar maydonidagi tegishli direktorlarga, so'ngra (bu erda qiziqarli qism), har birini topish, xaritalash va yangilash. Cognos muhitida mavjud bo'lgan bitta CAMID ma'lumotnomasi: sizning kontent do'koni, ramka modellari, transformator modellari, tarixiy kublar, TM1 ilovalari, rejalashtirish ilovalari va boshqalar.

Bu yondashuv stressli va jarayonni intensiv qiladi, lekin agar siz o'zingizni tirik his qilish uchun adrenalin bilan shoshilishga muhtoj bo'lgan Cognos ma'muri bo'lsangiz (va kechqurun / ertalabki telefon qo'ng'iroqlariga qarshi bo'lmasangiz), ehtimol ... bu Siz qidirayotgan variantmi?

Persona bu jarayonning qismlarini avtomatlashtirishga yordam berish uchun ishlatilishi mumkin. Bu sizga eski xavfsizlik direktorlari bilan yangi xavfsizlik direktorlari o'rtasida xaritalashni tuzishga, kontent do'koningizdagi kontentni "topish, tahlil qilish, yangilash" qo'pol kuchini avtomatlashtirishga yordam beradi va hokazo. Persona bu erda qanday vazifalarni avtomatlashtirishi mumkin Bu yondashuvdagi ish haqiqiy texnologiyani emas, balki "odamlar va jarayon" ni o'z ichiga oladi.

Masalan, Framework Manager har bir modeli, Transformatorning har bir modeli, Planning / TM1 ilovasi, har bir SDK ilovasi haqida ma'lumot to'plash va ularni qanday yangilash va qayta taqsimlashni rejalashtirish juda katta ish bo'lishi mumkin. Siz sinab ko'rmoqchi bo'lgan har bir Cognos muhitida uzilishlarni muvofiqlashtirish va ko'chirish paytida Cognos rejalashtirish va "to'xtash vaqtini" o'z ichiga olishi mumkin. Migratsiyadan keyin samarali test rejasini tuzish (va uni bajarish) ham ayiq bo'lishi mumkin.

Bu jarayonni birinchi navbatda ishlab chiqarish bo'lmagan muhitda bajarishni xohlashingiz odatiy holdir oldin uni ishlab chiqarishda sinab ko'rish.

Ismlar maydonining Persona bilan migratsiyasi ishlayotgan bo'lsa -da (va bu "chirkin" yondashuvdan ancha yaxshi), u ko'proq invaziv, xavfli, ko'proq xodimlarni o'z ichiga oladi va Ismlar maydonini almashtirishdan ko'ra ko'proq odam soatini talab qiladi. Odatda migratsiya "ishdan tashqari" vaqtda amalga oshirilishi kerak, shu bilan birga Cognos muhiti hali ham Internetda, lekin oxirgi foydalanuvchilar tomonidan formadan foydalanish cheklangan.

Ugly: Qo'l nomlari migratsiyasi xizmatlari

Chiroyli usul, urinishning noaniq yondashuvini o'z ichiga oladi qo'lda bir autentifikatsiya nom maydonidan boshqasiga o'tish. Bu Cognos muhitiga ikkinchi autentifikatsiya nom maydonini ulashni, so'ngra mavjud Cognos tarkibi va konfiguratsiyasini qo'lda ko'chirishga yoki qayta yaratishga urinishni o'z ichiga oladi.

Masalan, ushbu yondashuv yordamida Cognos ma'muri quyidagilarga urinishi mumkin.

1. Yangi nom maydonida guruhlar va rollarni qayta yarating
2. Yangi guruhlar va guruhlar a'zoligini qayta nomlang
3. Har bir manba hisobidan har bir maqsadli hisobga papkalarni tarkibi, foydalanuvchi parametrlari, portal yorliqlari va boshqalarni qo'lda nusxalash
4. Kontent do'konida har bir siyosat to'plamini toping va uni yangi nomlar maydonida eski nomlar maydonidagi direktorlarga havola qilganidek mos yozuvlar bilan yangilang.
5. Barcha jadvallarni qayta yarating va ularni tegishli hisob ma'lumotlari, oluvchilar va boshqalar bilan to'ldiring.
6. Kontent do'konidagi barcha ob'ektlarning "egasi" va "aloqa" xususiyatlarini tiklang
7. [Kontent do'konida siz unutadigan 40 ga yaqin boshqa narsalar]
8. Ob'ekt yoki ma'lumotlar darajasidagi xavfsizlik bilan barcha FM modellarini to'plang:
   1. Har bir modelni mos ravishda yangilang
   2. Har bir modelni qayta nashr eting
   3. O'zgartirilgan modelni asl muallifga qaytaring
9. Transformator modellari, TM1 ilovalari va rejalashtirish ilovalari uchun o'xshash ishlar, ular asl nom maydoni bilan himoyalangan
10. [va yana ko'p narsalar]

Ba'zi Cognos mazoxistlari Cognos Connection -ni 400,000 XNUMX marta bosish g'oyasini yashirincha xursand qilib kulishlari mumkin bo'lsa -da, ko'pchilik aqlli odamlar uchun bu yondashuv juda zerikarli, ko'p vaqt talab qiladigan va xatolarga moyil bo'ladi. Biroq, bu yondashuvning eng katta muammosi emas.

Bu yondashuvning eng katta muammosi shundaki, u deyarli har doim tugallanmagan migratsiyaga olib keladi.

Ushbu yondashuvdan foydalanib, siz o'zingizni bilgan CAMID ma'lumotnomalarini topasiz va xaritada ko'rsatishga harakat qilasiz, lekin siz o'zingizga tegishli bo'lgan barcha CAMID ma'lumotnomalarini tark etishga moyilsiz. haqida bilmayman.

Bir marta deb o'ylayman Siz bu yondashuvni tugatdingiz, ko'pincha qilmaysiz albatta, bajarildi.

Sizda kontent do'konida siz o'ylagandek himoyalanmagan ob'ektlar bor ... sizda avvalgidek ishlamaydigan jadvallar bor, sizda ma'lumotlar siz o'ylagandek himoyalanmagan. bu, va sizda ba'zi operatsiyalar uchun tushunarsiz xatolar bo'lishi mumkin barmog'ingizni bosa olmaysiz.

Yomon va xunuk yondashuvlar qo'rqinchli bo'lishining sabablari:

• Avtomatik nomlar ko'chishi Kontent menejeriga katta yuk beradi. Kontent do'konidagi har bir ob'ektni tekshirish va potentsial yangilash, ko'pincha Cognos -ga o'n minglab SDK qo'ng'iroqlariga olib kelishi mumkin (deyarli barchasi Kontent menejeri orqali o'tadi). Bu g'ayritabiiy so'rovlar, odatda, xotiradan foydalanish / yuklanish tezligini oshiradi va Kontent menejerini ko'chish paytida ishdan chiqish xavfiga olib keladi. Agar sizda Cognos muhitida beqarorlik mavjud bo'lsa, siz bu yondashuvdan juda qo'rqishingiz kerak.
• Nom maydoni ko'chishi katta texnik xizmat ko'rsatish oynasini talab qiladi. Cognos ko'tarilishi kerak, lekin siz migratsiya jarayonida odamlarning o'zgarishini xohlamaysiz. Bu, odatda, nom maydoni migratsiyasini boshqa hech kim ishlamaydigan paytdan boshlashni talab qiladi, deylik, juma kuni kechqurun soat 10 da. Hech kim juma kuni kechqurun soat 10 da stressli loyihani boshlashni xohlamaydi. Aytish kerakki, sizning aqliy qobiliyatingiz, ehtimol, loyihada eng yaxshi ishlagan kechalari va dam olish kunlari emas qilsa sizdan keskinlikni talab qiladi!
• Aytganimdek, "Nom maydoni" migratsiyasi vaqt va mehnat talab qiladi. Bu haqda biroz ko'proq:
  • Kontentni xaritalash jarayoni aniqlik bilan bajarilishi kerak va bu jamoaviy hamkorlik va ko'p odam soatlarini talab qiladi.
  • Xatolar yoki migratsiya bilan bog'liq muammolarni tekshirish uchun bir nechta quruq yugurish talab qilinadi. Oddiy migratsiya birinchi urinishda mukammal bo'lmaydi. Bundan tashqari, bunday hollarda qayta tiklanishi mumkin bo'lgan Kontent do'konining zaxira nusxasi kerak bo'ladi. Biz yaxshi zaxiraga ega bo'lmagan yoki to'liq bo'lmagan zaxiraga ega bo'lmagan ko'plab tashkilotlarni ko'rdik.
  • Siz hamma narsani aniqlab olishingiz kerak tashqarida ta'sir qilishi mumkin bo'lgan kontent do'koni (ramka modellari, transformator modellari va boshqalar). Bu vazifa bir nechta jamoalarda muvofiqlashtirishni o'z ichiga olishi mumkin (ayniqsa, katta BI muhitida).
  • Sizga Cognos tarkibiga kirish darajasi har xil bo'lgan vakillarni o'z ichiga olgan yaxshi test rejasi kerak. Bu erda asosiy narsa - migratsiya tugagandan ko'p o'tmay, hamma narsa siz kutganingizdek to'liq ko'chib ketganini va ishlashini tekshirish. Hamma narsani tekshirish odatda imkonsizdir, shuning uchun siz umid qiladigan narsani vakillik namunalari deb hisoblaysiz.
• Sizda b bo'lishi kerakroad Cognos atrof -muhitini va unga bog'liq bo'lgan narsalarni bilish. Masalan, agar siz NSM marshrutiga kirsangiz, maxsus ko'rinishga ega bo'lgan tarixiy kublar qayta tiklanishi kerak.
• Agar siz yoki kompaniyangiz nomlar migratsiyasini tashqi manbalarga topshirgan bo'lsangiz, SDK ilovalari kabi biror narsani unutib qo'ysangiz nima bo'ladi? Kommutatorni aylantirgandan so'ng, agar ular to'g'ri yangilanmagan bo'lsa, ular ishlamay qoladi. Sizda buni darhol sezish uchun tegishli tekshiruvlar bormi yoki alomatlar paydo bo'lishidan bir necha hafta / oy oldinmi?
• Agar siz Cognos -ning ko'plab yangilanishlarini boshdan kechirgan bo'lsangiz, siz Kontent do'konida mos kelmaydigan holatga ega bo'lishingiz mumkin. Agar siz SDK bilan ishlamasangiz, qaysi holatda bu holatda ekanligini ko'ra olmaysiz.

Nima uchun ism maydonini almashtirish - eng yaxshi variant

Men tavsiflagan asosiy xavf omillari va ko'p vaqt talab qiladigan qadamlar, Persona nom maydonini almashtirish usuli ishlatilganda yo'q qilinadi. Ismlar maydonini almashtirish usulini qo'llagan holda, sizda Cognos -ning 5 daqiqali ishlamasligi bor va sizning tarkibingiz hech narsani o'zgartirishi shart emas. "Yaxshi" usuli men uchun kesilgan va quruq "o'ylamaydigan" kabi ko'rinadi. Juma kechalari dam olish uchun mo'ljallangan, sizning Kontent menejeringiz nom maydoniga ko'chish paytida qulab tushganini ta'kidlamang.