Metadata och Säkerhet i SAS miljön Frida Säfström

Relevanta dokument
Elisabet Stöök Konsult SAS Institute AB Copyright 2003, SAS Institute Inc. All rights reserved.

Tomas Borg, konsult, SAS Institute Elin Rydell, konsult, SAS Institute Copyright 2003, SAS Institute Inc. All rights reserved.

SharePoint 2010 licensiering Wictor Wilén

DI Studio nyheter

QC i en organisation SAST

Nya BI-klienter i SP4. Daniel.Ringquist@swe.sas.com Product Manager Business Intelligence SAS Institute

Nya möjligheter med M3 Technology. Björn Svensson, Björn Torold

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Taking Flight! Migrating to SAS 9.2!

BW behörigheter. Therese Burwall

Copyright 2003, SAS Institute Inc. All rights reserved.

F2 Exchange EC Utbildning AB

OBS! Figuren visar inte alla aspekter och objekt som är inblandade i säkerhetssystemet.

SAS Institute Education Center. Kurser hösten 2007

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Introduktion till Entity Framework och LINQ. Källa och läs mer

Filsäkerhet i Windows NT (NTFS)

SAS VIYA JOHAN ELFMAN ROLAND BALI

Konfiguration av NAP VPN

Support Manual HoistLocatel Electronic Locks

LEX INSTRUKTION REPLIKERING UPPGRADERING

A metadata registry for Japanese construction field

Säkerhetsfunktioner rstå varandra? Finns behov av att avvika från normal säkerhetsfunktion s vissa betingelser under uppstart, ändringar i processen

SAS USER FORUM SWEDEN 2017 USER FORUM. SAS Viya och öppenhet en gemomgång av LUA-, Java-, Python- och REST-gränssnitten mot SAS Viya

Copyr i g ht 2014, SAS Ins titut e Inc. All rights res er ve d. ANALYTICS COACHING

Trender inom BI och analys Johan Elfman & Erik Strömgren, SAS Institute

Botnia-Atlantica Information Meeting

3rd September 2014 Sonali Raut, CA, CISA DGM-Internal Audit, Voltas Ltd.

FANS Network Meeting. SAS Platform 25/10-18

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Measuring child participation in immunization registries: two national surveys, 2001

1. Log on to the system using the user ide and password ide. 2. Copy the file /etc/ca-certificates.conf to the home directory of the user.

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Innehåll Security. Chapter 4 och 7 Beginning SQL Server 2008 for Developers

Handbok SSCd. Peter H. Grasch

1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS STORAGE

Vilka trender och tendenser påverkar ditt val av beslutssystem

Pulsen IAM: Del 2 Trender och teknik för morgondagens utmaningar. Tobias Ljunggren, PULSEN

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

Uppdatera Easy Planning till SQL

F6 Exchange EC Utbildning AB

Configuration Management

Wi-Fi travel router for ipad and mobile devices

Arbetslivets betydelse för hälsan

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

The routing number is used to enable routing to the correct recipient operator s public communications network at calls to ported telephone numbers.

Lösenordsportalen Hosted by UNIT4 For instructions in English, see further down in this document

Michael Q. Jones & Matt B. Pedersen University of Nevada Las Vegas

LARS. Ett e-bokningssystem för skoldatorer.

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Säkerhet. Säkerhet. Johan Leitet twitter.com/leitet facebook.com/leitet. Webbteknik II, 1DV449

Administrationsmanual ImageBank 2

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC

Boss installationsmanual förberedelser

The routing number is used to enable routing to the correct recipient operator s public communications network at calls to ported telephone numbers.

Vilka är vi? Vadå ansvarsfulla? Vår del på KAU Avrundning. A4Cloud. Ansvarsfulla molntjänster. Tobias Pulls. Karlstads Universitet

DIG IN TO. Nätverksadministration

WSS F1. Elektronikcentrum i Svängsta Utbildning AB

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

Rosetta. Ido Peled. A Digital Preservation System. December Rosetta Product Manager

Säker informationshantering

Konfigurering av eduroam

App analytics TDP028

Diagnostisktprov Utveckla i Azure

HP ProtectTools. Komma igång

Inkapsling (encapsulation)

Office 365. Göran Husman - HumanData. General Information

Förändrade förväntningar

Ny skalbar och öppen OLAP-teknologi, SAS OLAP server

Ta kontroll över dina loggar och gör dem användbara!

Benämning Ansvarig Robert Winbladh Skapat :31 Projekt Senast sparat :42 Revision 1.3 Filnamn CUSTOMER PORTAL

BTH Studentkontohantering API Management

Risk Management Riskhantering i flygföretag

Ökad insikt om verksamheten viktigare än någonsin. 18 oktober 2011 Mats Ågren, Kentor

Program för skrivarhantering

För att XCOPY i SQL Server Express ska fungera måste data och logg ligga i samma mapp, vilket naturligtvis inte är så bra.

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

Checklista: Beständiga identifierare

Faster time to action and more accurate pre-studies using Agile tooling

0,22 m. 45 cm. 56 cm. 153 cm 115 cm. 204 cm. 52 cm. 38 cm. 93 cm 22 cm. 140 cm 93 cm. 325 cm

icore Solutions. All Rights Reserved.

Vabas 2.7. Systemkrav

Två resor till molnet. Per Sedihn CTO Proact IT Group

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

CM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server

Design. Vad lärde jag mig förra lekfonen? Hur bidrog jag Fll lärandet? Kravhantering sammanfa0ning 13/04/14

Känns som Dropbox, säker som Fort knox

1DV423 Databas med Administration

Scalabruk Presented by: Fred Boström VD BitLog AB & Part Trap Logistics AB

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Utvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer

Tillgång till alla globala delar i systemet styrs av denna profil, som i sin tur kopplas till respektive användare.

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Hur man skapar en Administrativ Image för SOLIDWORKS

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

DEN OFFICIELLA STATISTIKEN INFÖR DEN DIGITALA REVOLUTIONEN: - ALLT STÖRRE LEGITIMITET OCH SAMHÄLLELIG NYTTA?

IPv6 i Mobilnät. Mattias Karlsson. mattias.karlsson@telenor.com

Vabas Systemkrav

Transkript:

Metadata och Säkerhet i SAS miljön Frida Säfström

Authentication: Vem är du Authorization: Vilken behörighet har du Skillnaden mellan Authentication & Authorization

3 Autentisering och identifiering till SAS Metadata Server

Behörighet i olika lager Metadata WebDAV Database System Operating System

Behörighet Det är 3 delar som spelar in för behörigheten Hur sätts behörigheten Var sätts behörigheten Till vem sätts behörigheten

Hur sätts behörigheten

Var sätts behörigheten

Till vem sätts behörigheten

9 Behörighet

Metadata-Bound Libraries and Tables

1 1 Planera för säkerhet Metadata användare och grupper Användare och grupper på OS/AD/LDAP Folderstruktur och behörighet i metadata Folderstruktur och behörighet på OS Repository ACT och övriga ACTer Behörighet på servrar och ACTer Roller Gör alltid en backup innan större förändringar

Metadata Säkerhet i SAS Paketerad tjänst Metadata säkerhet i SAS Steg för steg En enkel struktur för at förstå och underhålla behörigheter i metadata. Inleds med en workshop för att bestämma struktur Dokument som beskriver hur det skall implementeras

Grupper i metadata Användare och grupper standard från konfig Standardgrupper som oftast behövs Grupper som behövs för denna inplementering Fastställ vilka användare och grupper som ska synkas med AD/LDAP.

Skapa sammanställning av grupper och färgsätt dem SMC DI Developers SMC SASBatch Users working with all tasks relevant for data management/data integration who are not unrestricted. User for deploying jobs in a change managed environment and scheduling them. Data Management folders All folders SMC Analysts Users who are specialists working with statistical analysis. Specialist folders SMC Report Creators Super users who work with reporting. Business User folders SMC Report Consumers End users. Business User folders SMC SubjectArea1+2 Users from organizational group or working on a specific subject area. Business User folders

SAS Folders SASProject SASInstitute_UI_Applications Analytics SubjectArea1 SubjectArea2 Analytical_Marts SubjectArea1 SubjectArea2 Data_Marts SubjectArea1 SubjectArea2 General_Reporting SubjectArea1 SubjectArea2 Reporting SubjectArea1 SubjectArea2 Foldrar i metadata

Alternativ foldrar i metadata SAS Folders SASProject SASInstitute_UI_Applications SubjectArea1 Analytics Analytical_Marts Data_Marts General_Reporting Reporting SubjectArea2 Analytics Analytical_Marts Data_Marts General_Reporting Reporting

SASProject SASProject Data 00_Control_Data 01_Source_Data System1 System2 02_Staging 03_Detail_Data_Store 04_Data_Marts_Staging 05_Data_Marts *1) 05_Analytical_Marts *1) 90_Utilities Documentation Jobs 00_Control_Data 01_Source_Data System1 System2 02_Staging 03_Detail_Data_Store 04_Data_Marts_Staging 05_Data_Marts *1) 05_Analytical_Marts *1) 06_General_Reporting 07_Reporting 97_Job_Status 98_Deployed 99_Flows Macros User_Written_Transformations Formats Utilities SASInstitute_UI_Applications

Detaljerad folderstruktur Analytics Data Formats Jobs ModelLifeCycle Source_data Staging_Data Utilities Analytical_Marts Data Formats Jobs Reports Macros Utilites Data_Marts Data Formats Jobs Reports Macros Utilites

Detaljerad folderstruktur General_Reporting SubjectArea1 BI_Dashboards Data Formats Jobs Reports Utilities Reporting SubjectArea2 Data Formats Jobs Reports Utilities

Skapa ACTer för att tilldela behörighet Designa ACTer utifrån folderstruktur och dess krav på behörighet Tilldela behörigheten med ACTer Lägg till ACTer enlig metod

6 gyllene regler #1: Designa och dokumentera innan implementering #2: Applisera Access Control Templates (ACTs) på objekten #3: Lägg enbart in grupper i ACTer

6 gyllene regler #4: ACTer med grupper (ej PUBLIC och SASUSERS) ha bara grant på behörigheter, inga deny #5: Applisera ACTer som sätter grant för grupper tillsammans med ACTer som gör deny för PUBLIC/SASUSERS #6: Applisera alltid ACTn för Administratörer där SASUSERS/PUBLIC har satts till deny på rättigheter

ACTer SAS Administrator Settings SMC DI Developers ACT SMC BI Developers ACT SMC BI Developers Server ACT SMC Analysts ACT SMC Report Creators ACT SMC Report Consumers ACT SMC PUBLIC and SASUSERS Denied ACT SMC SASUSERS Read Only ACT SMC SASBatch ACT SMC SubjectArea1 ACT SAS Administrators G: RM WM WMM CM A SAS System Services G: RM SMC DI Developers G: RM WM CM WMM R W C D A S I U Create Table Drop Table Alter Table SMC BI Developers G: RM WMM R W C D S SMC BI Developers G: RM WM SMC Analysts G: RM WMM R W C D S SMC Report Creators G: RM WMM R S SMC Report Consumers G: RM R S PUBLIC D: ALL SASUSERS D: ALL SASUSERS G: RM R S D: WM WMM CM W C D A SMC SASBatch G: RM WM CM WMM R W C D A S I U Create Table Drop Table Alter Table SMC SubjectArea1 G: RM R S

Applicera ACTer på foldrar Analytics SAS Administrator Settings SMC DI Developers ACT SMC Analysts ACT SMC SASBatch ACT SMC PUBLIC and SASUSERS Denied ACT Data Formats Jobs ModelLifeCycle Source_data Staging_Data Utilities Inherited settings Inherited settings Inherited settings Inherited settings Inherited settings Inherited settings Inherited settings

Säkerhetsrapporter

Auditing findstr /c:"access Control change" *.log findstr /c:"objecttype=saslibrary" SASMeta_MetadataServer_2015-05-22_swl1236_3100.log:2015-05-22T13:10:36,732 INFO [00037506] 334:swefhe@EUROPE - Access Control change on ObjectType=SASLibrary, Name=Frida Data, ObjId=A58H97NG.B5000006. 2015-05-22T09:42:12,628 INFO [00013642] :swefhe@europe - New client connection (334) accepted from server port 8561 for user swefhe@europe. Encryption level is Credentials using encryption algorithm SASPROPRIETARY. Peer IP address and port are [::ffff:127.0.0.1]:54697 for APPNAME=SASManagementConsole 904200.

Tack för mig! Frida Säfström frida.safstrom@sas.com

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss