Cognos 8 的用户身份验证由第三方身份验证提供程序进行管.docVIP

1、基本概述 Cognos 8 中的用户身份验证由第三方身份验证提供程序进行管理。身份验证提供程序可以定义用于身份验证的用户、组和角色。 Cognos 8 不会复制身份验证提供程序中定义的用户、组和角色。但是，您可以在设置对报表和其它内容的访问权限时在Cognos 8 中引用它们。它们也可以成为Cognos 组和角色的成员。 2、为了加强安全性，首先启用Cognos8的自带的防火墙 Cognos Application Firewall (CAF) 是用于在应用程序级别上补充现有Cognos 8 安全基础架构的安全工具。在网关或调度程序处理HTTP 和XML 请求以及这些请求被发送至请求客户机或服务之前，CAF 可以对这些请求进行分析、修改和验证。对于Cognos 产品网关和调度程序，CAF可以起到智能代理的作用，防止Cognos 8 组件免受恶意数据的侵害。恶意数据的最常见形式为缓冲溢出和跨站脚本(XSS) 攻击。 3、创建安全机制的步骤 首先关闭Cognos的匿名登录，用户条目将在第三方身份验证提供程序中创建和维护，以唯一识别人或计算机帐户，所以先在Window2003创建两个用户组，一个Congos管理组，一个Cognos普通组，然后，创建许多window2003帐户，将其归属到指定的组中，最后，使用Congos的安全管理模块建立 角色，并用角色引用到window2003的