IBM® Cognos® Business Intelligence 服务需要数据库用作其内容存储库。通过创建仅用于 IBM Cognos BI 的数据库用户来提高安全性。
首次启动 IBM Business Monitor 期间,IBM Cognos BI 会创建内容存储数据库表并对其进行初始化。由于这需要对内容存储数据库的完整访问权,因此,最好的方法是创建仅用于 IBM Cognos BI 的新数据库用户。
首次部署 IBM Cognos BI
时,预先配置的名为“每个人”的组属于 IBM Cognos BI
名称空间中的多个内置组和角色,包括系统管理员角色。您必须从所有内置组和角色中除去“每个人”组并将其替换为具有权限的组、角色或用户,以便限制对 IBM Cognos BI 软件和管理功能的访问权。
认证别名
由于 IBM Business Monitor 将 IBM Cognos BI 内容存储数据库的用户名和密码保存在 Java 认证和授权服务 J2C 认证数据别名 (Cognos_JDBC_Alias) 中,因此可以在一个位置维护所有数据库凭证。每当启动 IBM Business Monitor 服务器时,将当前传送到 IBM Cognos BI 配置以允许 IBM Cognos BI 访问内容存储库。由于此集成,您无法使用 IBM Cognos BI 配置应用程序更改内容存储库用户名和密码。
与此类似,由于 IBM Business Monitor 将 IBM Cognos BI 管理访问权的用户名和密码保存在 Cognos_Admin_Alias 中,因此可以从管理控制台中维护所有系统密码。
您不必在每台服务器上运行 IBM Cognos BI 配置应用程序,而只需更新一次认证别名即可。或者,可以使用 AdminTask 命令(请参阅相关参考链接)设置脚本编制环境中的密码。
单点登录
如果在远程 IBM Business Monitor 服务器上使用了联合存储库或轻量级目录访问协议 (LDAP),并且希望支持现有 IBM Cognos BI 服务器的单点登录,那么必须执行额外的配置步骤,如“通过 LDAP 配置 IBM Cognos BI 进行单点登录”中所述。
