- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在开发一个面向公众的 Web 项目,该项目将部分由 OLAP 服务器提供支持。我想从安全角度比较几种执行此操作的方法:
我最初的想法是通过 AJAX 将用户意图的一些表示传递给 Web 服务器,让 Web 服务器进行大量输入验证并构造适当的 MDX 表达式以传递给 OLAP 服务器,最后进行代理将 OLAP 结果返回到浏览器。 (顺便说一句,这似乎是 jpivot 所采用的方法;例如,我只是单击以深入查看 jpivot 示例中的表,发送到服务器的不是 MDX,而只是 x-www-form- urlencoded 字符串“wcf65768426.x=3&wcf65768426.y=3”。)
相比之下,xmla4js该项目的前提似乎是打开防火墙端口并通过 XML/A 将您的 OLAP 服务器暴露给全世界(或至少暴露给您的特定客户),在客户端 JavaScript 中编写 MDX 查询,并让浏览器直接访问 OLAP 服务器。
我的直觉 react 是对第二种方法持怀疑态度。如果有人对我的 OLAP 服务器执行任意 MDX 语句,似乎不会发生任何不好的事情。我还不是特别先进的 MDX 的学生,但对我来说,这并不是一个无风险的主张。至少有人可以启动一些非常昂贵的查询,或者下载比您希望轻松提供给人们的数据集更大的数据 block 。这不是人们通常使用 SQL 服务器做的事情,而且我最初倾向于认为同样的原因表明您也不应该使用 OLAP 服务器这样做。
但我还想假设 xmla4js 背后的人们考虑到了一些用例,这些用例并不是疯狂的安全风险。我想我可能过于谨慎地考虑这个问题。
任何更有经验的 OLAP 人员都想评论一下让人们直接访问您的 OLAP 服务器的智慧,例如通过 XML/A?
最佳答案
有趣的问题。当然,如果您认为您的用户可能会破解您的网页,那么直接访问您的数据集市(此处为 OLAP 服务器)就是一个风险来源。这是 xmla4js 选项,它与让用户直接访问 RDBM 非常相似。
是的,创建一个非常非常耗时的 MDX 查询当然相对容易(例如使用计算成员)。
OLAP 中可以实现细粒度的安全性,因此用户可能无法访问详细信息。事实和维度安全。
选项 1 的一个问题是成本(时间和金钱)。您将需要更多时间来实现,并且将无法使用现有的小部件和库(例如 GVI Library )。对于您来说,安全和黑客攻击与交付时间相比有多重要?
一种可能的解决方案是使用 XMLA 的 http 代理,仅允许执行“已知”请求。但是,什么是已知查询?
某些 OLAP 服务器允许更好地控制 MDX 请求分配的线程数量以及可以并行执行的请求数量。但这只能解决部分问题。
这确实是一个有趣的问题......并非微不足道。对我们来说运气不好,您不是我们的客户之一;-)
关于security - 客户端 OLAP(例如客户端 MDX 构造加上 xmla4js)是否不利于安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8598998/
是否有关于如何向 XMLA 提出请求的文档? 我的 icCube XMLA 端点是:http://localhost:8282/icCube/xmla 我想使用 postman 或类似的东西对端点进行
我有以下两个单独工作正常的 XMLA alter 命令。我想在 SQL Management Studio 中同时运行它们。我尝试将它们包装在命令、批处理和许多其他元素中。我似乎无法让任何东西正常工作
当我在 Excel 2016 中打开连接到 iccube 的 xlsx 电子表格时收到以下警告。它在 Excel 2013 中有效,但在 2016 中无效。 Excel cannot connect
我总是在使用 python 的 MDX 查询中获取单个值。我正在连接到支持 xmla 的 icCube。 provider = xmla.XMLAProvider() con = provider.c
我有一个 ruby 服务器端程序,它使用特定的库向 olap 服务器发送请求并从同一库接收结果数据集。 出于某种原因,我不想调用库方法来接收结果数据集,而是想直接接收文本 XMLA 结果。但我不知
我下载并安装了带有嵌入式 derby 数据库实例的 Mondrian 3.4.1 稳定社区版本。我在本地 tomcat 实例上启动并运行了许多示例,但我无法让 XMLA 示例正常工作,而且我无法使用
我现在在 PowerShell 中使用 Invoke-ASCmd 在 SQL Server 中创建数据库,如下所示: Invoke-ascmd -Query $MyScript -Server $AS
基础: 具有正常和报告数据的 PostgreSQL 数据库 从 here 下载了 Mondrian zip 我有一个客户端枢轴网格组件 ( DevExtreme Web ) 据我所知,到目前为止,我必
我们使用 Xmla Pivot Tables 针对 Iccube 模式生成了一些 Excel 文件。 除了我们注意到的事实之外,一切都运行良好: 单个文件(甚至单个工作表选项卡)上的每个数据透视表都会
随着 Azure 世界的其他部分迁移到 .Net Core,Azure Analysis Services 似乎仍停留在 .Net Framework 上。 有没有办法使用 .Net Core 上可用
大家下午好 首先祝您 2021 年乃至 2022 年一切顺利这是我的问题,我正在等待我们的技术团队授予我访问 Azure Devops 平台的权限(这可能需要一段时间),但同时我希望有一个临时解决方案
大家下午好 首先祝您 2021 年乃至 2022 年一切顺利这是我的问题,我正在等待我们的技术团队授予我访问 Azure Devops 平台的权限(这可能需要一段时间),但同时我希望有一个临时解决方案
我有以下 python 代码,它在函数运行时运行良好,但在第二次运行时失败。 import adodbapi def connect_and_print(input_str): print("
我正在尝试制作一个脚本,通过 Powershell Runbook 为 SSAS 创建自动分区,但每当我尝试读取 xmla 文件时,都会收到以下错误: 我调用它的代码如下: $StorageAccou
自 announcement about XMLA endpoints ,我一直在尝试弄清楚如何连接到形式为 powerbi://api.powerbi.com/v1.0/myorg/[workspa
我在SSAS 2019中有一个表格数据库,其中数据源是SQL Server 2019。我需要通过XMLA检索数据,所以我关注了these instructions将 IIS 连接到 SSAS。 当我使
我已经从本地 SSAS 多维数据集生成了一个 XMLA 脚本,我需要使用 powershell 在 Azure VM 上以自动方式执行此 XMLA 脚本,如果多维数据集/数据库已存在于 azure 上
我已经从本地 SSAS 多维数据集生成了一个 XMLA 脚本,我需要使用 powershell 在 Azure VM 上以自动方式执行此 XMLA 脚本,如果多维数据集/数据库已存在于 azure 上
我正在使用向导配置 MSSQL 管理工作室的主动缓存(请查看下面随附的屏幕截图)。它工作正常,但我必须从代码(C#、XMLA 或任何其他方式)进行配置。 我找不到有关如何执行此操作的足够信息。例如
实际上我正在使用 R + Python 和 RPY2 来操作数据和 ggplot 来创建漂亮的图形。我在 PostgreSQL 数据库中有一些数据,我正在使用 psycopg2 来查询数据。 我正在写
我是一名优秀的程序员,十分优秀!