Leo Yeh's Blog

SAS Viya (32)

教學目標

初步了解 SAS Viya 中資訊安全與管理的基本概念。

重點概念

首先 SAS Viya 中針對資訊安全與管理主要包括識別、驗證和授權,當使用者或處理程序請求資源時,則系統必須決定是否允許或拒絕請求,其中存取資源的請求主要有三種方式,分別為:

  1. 存取 SAS 產品或特定功能。
  2. 存取 SAS Viya 的報表和資料內容。
  3. 存取 SAS Cloud Analytics Services (CAS) 中的資料內容。

接著在 SAS Viya 中針對識別要已經不再使用內部的 SAS 中繼資料服器的進行控管,所有使用者和群組的識別皆被儲存在組織中以 LDAP 為基礎的識別提供者中,像是 Microsoft Active Directory 和 OpenLDAP。此時 SAS Environment Manager 網站應用程式主要就是取代 SAS Management Console 工具進行使用者權限的控管。

再來在 SAS Viya 中針對驗證主要是當使用者嘗試登入至網站應用程式或嘗試存取其它系統資源時進行身份驗證,像是當使用者會透過帳號和密碼登入系統進行驗證。此時 SAS Logon Manager 網站應用程式主要就是處理所有的驗證請求,目前支援許多協定。像是 LDAP、Kerberos、SAML、OAuth、OpenID、PAM、… 等。

最後在 SAS Viya 中針對授權主要是決定使用者是否能夠使用資源,當有存取請求時授權系統將會決定請求是否授權或非授權,至於授權結果主要是基於定義在系統中的存取控制和規則。此時 SAS Viya 中主要就有兩個授權系統分別為 CAS 授權系統和一般授權系統,所謂 CAS 授權系統主要是針對 CAS 物件,像是 CASLIBS 和資料表,以資料庫管理系統的方式進行存取控制,所謂一般授權系統主要是針對其它物件,像是資料夾和報表,以屬性為基礎進行存取控制。

總結在 SAS Viya 針對資訊安全與管理主要有提供完整的識別、驗證和授權之功能,以利確保資料由對的使用者進行存取,此外更支援安全的加密連線,以利確保資料傳送的安全保護。

相關資源

⬅️ Go back