با Power BI چگونه بر روی امنیت داده کار کنیم؟

 

Power BI اصطلاحی است که برای تجسم داده ها، گزارش دهی، و ابزارها و سرویس های تجزیه و تحلیل مایکروسافت می باشد.

پاور بی آی می تواند داده ها را از منابع مختلف وارد کند و آنها را برای اجرای پرس و جوها، ساخت داشبوردهای گزارش و تجسم داده ها سازماندهی کند. پاور بی آی مجموعه ای از اجزای موجود برای پلتفرم ها و اهداف مختلف دارد.

در این آموزش معماری Power BI با موضوعات زیر آشنا می شویم:

• معماری Power BI چیست؟
• امنیت ذخیره سازی داده ها
• احراز هویت کاربر
• امنیت داده ها و تعمیرات

این مقاله را با معماری پاور بی آی شروع میکنیم.

 

 

برای مشاهده ویدیوی آموزشی Join Tables in Power BI در یوتیوب لینک زیر را کلیک کنید ⇓

⇐ ⇐ How to Join Tables in Power BI

 

معماری Power BI چیست؟

معماری Power BI سرویسی است که بر اساس Azure ساخته شده است.  Azure زیرساخت و پلتفرم محاسبات ابری مایکروسافت است.

این طراحی سرویس بر روی دو خوشه پیش بینی شده است – خوشه جلوی آنلاین (Web Front End) و خوشه پایان (Back End).

خوشه Web Front End مسئول ارتباط اولیه و احراز هویت با قابلیت سرویس bismuth است و پس از مستندسازی، خوشه پایان پشتی تمام تعاملات کاربر را انجام می دهد.

دروازه Power BI منابع داده داخلی را به پاور بی آی دسکتاپ یا خدمات ابری Power BI متصل می کند تا داده های پیوسته را برای گزارش گیری و تجزیه و تحلیل دریافت کند.

 

 

 

معماری Power BI از Azure Active Directory (AAD) برای ذخیره و مدیریت هویت کاربران استفاده می کند. ذخیره سازی دانش و قربانی شدن داده ها اطلاعات Azure BLOB و Azure SQL را نیز مدیریت می کند.

 

Web Front End Cluster

وب Front به اتصال اولیه، احراز هویت مشتری و درخواست مسیریابی به نزدیکترین مراکز داده در پاور بی آی می‌پردازد.

پاور بی آی از Azure Traffic Manager (ATM) برای هدایت ترافیک کاربر به نزدیک‌ترین مرکز داده استفاده می‌کند، که توسط رکورد سیستم نام دامنه (DNS) مشتری تعیین می‌شود که در تلاش برای اتصال به Power BI برای فرآیند احراز هویت و دانلود محتوا و فایل‌های ثابت است. .

پاور بی آی همچنین از شبکه تحویل محتوای Azure (CDN) برای توزیع مؤثر محتوا و فایل‌های استاتیک لازم بین کاربران بر اساس موقعیت جغرافیایی استفاده می‌کند.

 

 

The Back End Cluster

خوشه Back finish تصویرسازی، داشبورد کاربر، مجموعه داده ها، گزارش ها، ذخیره سازی داده ها، اتصالات داده، به روز رسانی داده ها را در سرویس های پاور بی آی مدیریت می کند.

دروازه Power BI منابع داده داخلی را به پاور بی آی Desktop یا خدمات ابری Power BI متصل می کند تا داده های پیوسته را برای گزارش گیری و تجزیه و تحلیل دریافت کند. اساساً به عنوان دروازه ای بین کاربران و خدمات Power BI عمل می کند. کاربران مستقیماً با هیچ نقشی جز نقش دروازه عمل نمی کنند.

 

 

همه داده‌ها در ذخیره‌سازی Azure BLOB و حساب کاربری ذخیره‌سازی azure ذخیره می‌شوند و توسط Azure Active Directory احراز هویت می‌شوند.

 

امنیت ذخیره سازی داده ها

معماری Power BI از دو مخزن اصلی برای ذخیره و مدیریت دانش استفاده می کند. داده‌هایی که از کاربران آپلود می‌شوند اغلب به ذخیره‌سازی Azure BLOB ارسال می‌شوند، و داده‌های همه به‌عنوان مصنوعات برای اندازه‌گیری مربع خود سیستم در اطلاعات Azure SQL نگهداری می‌شوند.

خط داخل تصویر خوشه انتهایی، همانطور که در بخش قبلی در سمت چپ خط نقطه چین دیده می‌شود، مرز بین 2 عنصری را که اندازه‌های مربعی آن‌ها توسط کاربران قابل دسترسی است، و نقش‌هایی که اندازه‌های مربعی آن‌ها فقط توسط سیستم قابل دسترسی است، روشن می‌کند.

هنگامی که یک کاربر مستند مرتبط به سرویس متصل می شود، ارتباط و هر درخواستی از سوی مصرف کننده پذیرفته می شود و توسط نقش دروازه مدیریت می شود، و در نهایت توسط Azure API Management مدیریت می شود.

سپس از طرف کاربر با بقیه سرویس تعامل دارد. علاوه بر این، هنگامی که یک مصرف کننده تلاش می کند تا به داشبورد نگاه کند، نقش دروازه آن درخواست را می پذیرد و سپس به صورت جداگانه یک دعوت نامه به نقش ارائه می فرستد تا اطلاعات مورد نیاز مرورگر برای ارائه داشبورد را بازیابی کند.

 

احراز هویت کاربر

کاربران از طریق آدرس ایمیلی که برای ایجاد حساب Power BI Services خود استفاده می‌کنند وارد سرویس می‌شوند.

معماری کاربران Power BI که به دلیل نام کاربری موثر، ایمیل را وارد می‌کنند و هر زمان که کاربر تلاش می‌کند به بخشی از اطلاعات دسترسی پیدا کند، به منابع منتقل می‌شود. نام کاربری موثر به یک نام اصلی کاربر (UPN) نگاشت می‌شود و تمام مشکلات مربوط به حساب دامنه ویندوز، برای آن اعمال می‌شود.

برای سازمان‌هایی که از ایمیل‌های کاری برای ورود به سیستم Power BI استفاده می‌کنند (مانند username@mail.com)، نام کاربری مؤثر برای نگاشت UPN آسان است. برای سازمان‌هایی که از ایمیل‌های کاری برای ورود به معماری Power BI استفاده نمی‌کنند، یک نقشه‌برداری بین AAD و اعتبار داخلی، همگام‌سازی دایرکتوری را مجبور می‌کند.

امنیت پلت فرم برای معماری شامل امنیت محیطی multi-tenant و امنیت شبکه است، بنابراین، توانایی ویژگی‌های امنیتی اضافی مبتنی بر AAD.

 

امنیت داده ها و تعمیرات

همانطور که قبلاً در این مقاله توضیح داده شد، ورود معماری Power BI کاربر توسط سرورهای Active Directory در محل برای نگاشت اعتبار به یک UPN استفاده می شود. با این حال، توجه به این نکته ضروری است که کاربران در قبال اشتراک‌گذاری مسئولیت دارند. اگر کاربری متصل به منابع داده، اعتبار خود را قربانی کند و گزارشی را به اشتراک بگذارد که از آن داده ها پشتیبانی می کند، کاربرانی که داشبورد با آنها به اشتراک گذاشته شده است نمی توانند به گزارش دسترسی داشته باشند.

یک استثنا در این مورد اتصال به SQL Server Associate Analy Services است. دسترسی به گزارش‌ها یا مجموعه داده‌های زیربنایی، احراز هویت را برای کاربر شروع می‌کند که تلاش می‌کند به گزارش دسترسی پیدا کند. و تنها در صورتی می توان دسترسی را اعطا کرد که کاربر دارای اعتبار اضافی برای دسترسی به اطلاعات باشد.

 

دوره آموزشی هوش تجاری با Power BI »کلیک کنید« یک برنامه جامع است که بر توسعه مهارت در تجزیه‌ و تحلیل داده‌ها، تجسم و گزارش سازی و گزارش دهی و دشبوردسازی با استفاده از ابزار Power BI تمرکز دارد.

سپاسگذاریم از وقتی که برای خواندن این مقاله گذاشتید

.

برای خرید لایسنس پاور بی ای Power BI کلیک کنید

.

برای مشاهده ویدیوهای آموزشی داده کاوی و هوش تجاری ما را در شبکه های اجتماعی دنبال کنید

Youtube Chanel :VISTA Data Mining 

Aparat Chanel: VISTA Data Mining 

Instagram Chanel: VISTA Data Mining

Telegram Chanel: VISTA Data Mining 

Linkedin Chanel: VISTA Company