אדריכלות Power BI: כיצד לעבוד על אבטחת נתונים

מאמר זה יספק לכם ידע מפורט ומקיף כיצד בדיוק פועלת אדריכלות Power BI של מיקרוסופט.

Power BI הוא מונח הגג להדמיית נתונים, דיווח וניתוח כלים ושירותים של מיקרוסופט. Power BI יכול לייבא נתונים ממקורות שונים ולארגן אותם להפעלת שאילתות, לבנות לוחות מחוונים לדיווח ולהדמיית נתונים. ל- Power BI מערכת רכיבים זמינה לפלטפורמות ומטרות שונות.
בארכיטקטורת Power BI זו , נלמד על הנושאים הבאים:

אז בואו נתחיל במדריך זה לאדריכלות ב- Power BI.





מהי אדריכלות Power BI של מיקרוסופט?

ארכיטקטורת Power BI היא שירות הבנוי על Azure. תכלת היא התשתית והפלטפורמה של מחשוב הענן של מיקרוסופט.

עיצוב שירות זה מבוסס על שני אשכולות - מקבץ חזית מקוון (Web Front End) וה אשכול גימור אחורי (Back End) . אשכול ה- Web Front End אחראי על שיוך ואימות ראשוני לשירות הביסמוט יכולת, ולאחר שתועד, אשכול הגימור האחורי מטפל בכל אינטראקציות המשתמשים שהתקבלו.



שער Power BI מחובר למקורות נתונים מקומיים לשירותי ענן Power BI Desktop או Power BI כדי לקבל נתונים רציפים לדיווח וניתוח.

אדריכלות כוח דוהשימוש בארכיטקטורת Power BI ה Azure Active Directory (AAD) לאחסון וניהול זהויות משתמשים. הוא מנהל את אחסון הידע והקורבנות הנתונים תכלת BLOB ו SQL תכלת גם מידע.

אשכול חזית האינטרנט : אדריכלות Power BI

ממשק האינטרנט מקפיד על החיבור הראשוני, אימות הלקוח וניתוב בקשות למרכזי נתונים הקרובים ביותר ב- Power BI.משתמש ב- Power BI מנהל התעבורה של תכלת הרקיע (כספומט) להפנות את תנועת המשתמשים למרכז הנתונים הקרוב ביותר, שנקבע על ידי מערכת שמות דומיינים (DNS) תיעוד של קהל הלקוחות המנסה להתחבר ל- Power BI לצורך תהליך האימות והורדת תוכן וקבצים סטטיים. Power BI משתמש גם ב- רשת משלוח תוכן בתכלת הרקיע (CDN) להפיץ ביעילות את התוכן הסטטי והקבצים הנחוצים למשתמשים על פי מיקום גיאוגרפי.



אשכול האחורי: אדריכלות Power BI

אשכול הגימור האחורי מנהל את ההדמיה, לוחות מחוונים למשתמשים, מערכי נתונים, דוחות, אחסון נתונים, חיבורי נתונים, רענון נתונים בשירותי Power BI.

שער Power BI מחובר למקורות נתונים מקומיים ל- או שירותי ענן Power BI כדי לקבל נתונים רציפים לדיווח וניתוח. זה בעצם משמש כשער בין משתמשים לשירותי Power BI. משתמשים לא פועלים ישירות עם תפקידים כלשהם אלא תפקיד השער.

את כלהנתונים מאוחסנים באחסון BLOB של Azure ובחשבון אחסון תכלת של משתמשים ומאומתים על ידי Azure Active Directory.

אבטחת אחסון נתונים

ארכיטקטורת Power BI משתמשת בשני מאגרים עיקריים לאחסון וניהול ידע.

כיצד ליצור קבצי יומן

הנתונים המועלים ממשתמשים נשלחים לרוב לאחסון BLOB של Azure, ונתוני כולם בנוסף כממצאים עבור המערכת עצמה מידה מרובעת נשמרים במידע SQL של ​​Azure.

הקו בתוך תמונת אשכול הקצה האחורי, כפי שנראה בחלק הקודם בצד שמאל של הקו המקווקו, מבהיר את הגבול בין שני האלמנטים היחידים שמדידה מרובעת נגישה למשתמשים, ותפקידים שמדידה מרובעת נגישה אך ורק על ידי המערכת.

למזג עץ החלטות מיון 4 אלמנטים

ברגע שמשתמש מתועד משויך מתחבר לשירות, השיוך וכל בקשה מצד הצרכן מתקבלים ומנוהלים על ידי תפקיד שער , בסופו של דבר לטיפול ניהול API של Azure.

פעולה זו מתקשרת בשמו של המשתמש עם יתרת השירות. בנוסף,ברגע שצרכן עושה ניסיון להסתכל על לוח המחוונים, שער התפקיד מקבל את הבקשה ואז שולח בנפרד מכתב הזמנה אל תפקיד המצגת כדי לאחזר את המידע הדרוש לדפדפן כדי לעבד את לוח המחוונים.

אימות משתמש

משתמשים נכנסים לשירות באמצעות כתובת הדואר האלקטרוני המשמשת להקמת חשבון Power BI Services שלהם.

הארכיטקטורה של משתמשי Power BI שמתחברים לדוא'ל בגלל שם המשתמש האפקטיבי שמועבר למשאבים בכל פעם שמשתמש עושה ניסיון לגשת לפיסת מידע. שם המשתמש האפקטיבי ממופה ל- שם מנהל המשתמש (UPN) וכל הפתרונות המשויכים לחשבון הדומיין של Windows, חלים עליו.

עבור ארגונים המשתמשים בדוא'ל עבודה לצורך כניסה לארכיטקטורת Power BI (כגון username@mail.com), שם המשתמש האפקטיבי למיפוי UPN הוא קל. עבור ארגונים שלא מצליחים להשתמש בהודעות דוא'ל לעבודה לצורך כניסה לארכיטקטורת Power BI, מיפוי בין אישורי ה- AAD לאישור המקומי יאלץ את סנכרון הספריות אליו.

אבטחת פלטפורמה לאדריכלותכולל אבטחת סביבה מרובת דיירים, ואבטחת רשת, ולכן, היכולת להציג אמצעי אבטחה נוספים מבוססי AAD.

אבטחת נתונים ותיקון

כמתואר מוקדם יותר במאמר זה, הכניסה לארכיטקטורת Power BI של משתמש מועסקת על ידי שרתי Active Directory מקומיים כדי למפות ל- UPN לקבלת אישורים. עם זאת, חיוני לשים לב שהמשתמשים מידה אחראית שהם חולקים. אם משתמש המחובר למקורות נתונים מקריב את פרטי הכניסה שלה ומשתף דוח הנתמך בנתונים אלה, לא ניתן להעניק למשתמשים שאיתם לוח המחוונים משותף גישה לדוח.

יוצא מן הכלל לכך הוא החיבור ל שירותי ניתוח שותפים של SQL Server. א גישה לדוחות בסיסיים או מערכי נתונים יוזמת אימות עבור המשתמש ומנסה לגשת לדוח. וגישה יכולה להינתן אך ורק אם למשתמש יש אישורים פנויים לגישה למידע.

אז זה הכל על מדריך האדריכלות של Microsoft Power BI. מקווה שתאהבו את ההסבר הזה.

אם ברצונך ללמוד Power BI ולבנות קריירה בהדמיית נתונים או BI, עיין ב שמגיע עם הדרכה חיה בהנחיית מדריך וניסיון פרויקט אמיתי. הכשרה זו תעזור לך להבין לעומק את Power BI ותסייע לך להשיג שליטה בנושא.

יש לך שאלה עבורנו? אנא הזכיר זאת בסעיף ההערות ונחזור אליך.