Power BI-Architektur: Arbeiten zur Datensicherheit

In diesem Artikel erhalten Sie detaillierte und umfassende Informationen zur Funktionsweise der Microsoft Power BI-Architektur.

Power BI ist der Oberbegriff für Datenvisualisierungs-, Berichts- und Analysetools und -dienste von Microsoft. Power BI kann Daten aus verschiedenen Quellen importieren und organisieren, um Abfragen auszuführen, Berichts-Dashboards zu erstellen und Daten zu visualisieren. Power BI verfügt über eine Reihe von Komponenten, die für verschiedene Plattformen und Zwecke verfügbar sind.
In dieser Power BI-Architektur lernen wir folgende Themen kennen:

Beginnen wir also mit diesem Power BI-Architektur-Tutorial.





Was ist Microsoft Power BI-Architektur?

Die Power BI-Architektur ist ein Dienst, der auf Azure basiert. Azure ist die Cloud-Computing-Infrastruktur und -Plattform von Microsoft.

Dieses Service-Design basiert auf 2 Clustern - dem Online-Front-Cluster (Web-Front-End) und der Back-Finish-Cluster (Back-End) . Der Web-Front-End-Cluster haftet für die anfängliche Zuordnung und Authentifizierung zum Fähigkeitswismutdienst. Nach der Dokumentation verarbeitet der Back-End-Cluster alle resultierenden Benutzerinteraktionen.



Power BI-Gateway ist mit lokalen Datenquellen mit Power BI Desktop- oder Power BI-Clouddiensten verbunden, um kontinuierliche Daten für Berichte und Analysen zu erhalten.

Power-Bi-ArchitekturDie Power BI-Architektur verwendet das Azure Active Directory (AAD) zum Speichern und Verwalten von Benutzeridentitäten. Es verwaltet die Speicherung von Wissen und die Viktimisierung von Daten Azure BLOB und Azure SQL Informationen auch.

Web-Front-End-Cluster : Power BI-Architektur

Das Web-Front-End sorgt für die Erstverbindung, die Clientauthentifizierung und das Weiterleiten von Anforderungen an die nächstgelegenen Rechenzentren in Power BI.Power BI verwendet Azure Traffic Manager (ATM) um den Benutzerverkehr zum nächstgelegenen Rechenzentrum zu leiten, bestimmt durch die Domain Name System (DNS) Aufzeichnung der Kundschaft, die versucht, für den Authentifizierungsprozess eine Verbindung zu Power BI herzustellen und statische Inhalte und Dateien herunterzuladen. Power BI verwendet auch die Azure Content Delivery Network (CDN) effiziente Verteilung der erforderlichen statischen Inhalte und Dateien an Benutzer basierend auf dem geografischen Standort.



Finden Sie den höchsten Wert in Array Java

Der Back-End-Cluster: Power BI-Architektur

Der Back-Finish-Cluster verwaltet die Visualisierung, Benutzer-Dashboards, Datensätze, Berichte, Datenspeicherung, Datenverbindungen und Datenaktualisierung in Power BI-Diensten.

Power BI-Gateway ist mit lokalen Datenquellen verbunden oder Power BI-Clouddienste, um kontinuierliche Daten für Berichte und Analysen abzurufen. Es fungiert im Wesentlichen als Gateway zwischen Benutzern und Power BI-Diensten. Benutzer agieren nicht direkt mit anderen Rollen als der Gateway-Rolle.

AlleDaten werden im Azure BLOB-Speicher und im Benutzer-Azure-Speicherkonto gespeichert und von Azure Active Directory authentifiziert.

Datenspeichersicherheit

Die Power BI-Architektur verwendet zwei primäre Repositorys zum Speichern und Verwalten von Wissen.

Die von Benutzern hochgeladenen Daten werden häufig an den Azure BLOB-Speicher gesendet, und alle Daten werden zusätzlich als Artefakte für das System selbst in Azure SQL-Informationen gespeichert.

Die Linie im Back-End-Cluster-Bild, wie im vorherigen Abschnitt links von der gepunkteten Linie zu sehen, verdeutlicht die Grenze zwischen den beiden einzigen Elementen, die für Benutzer quadratisch sind, und den Rollen, die nur für das System zugänglich sind.

Sobald ein vom Mitarbeiter dokumentierter Benutzer eine Verbindung zum Dienst herstellt, werden die Zuordnung und alle Anforderungen des Verbrauchers vom Benutzer akzeptiert und verwaltet Gateway-Rolle , schließlich von behandelt werden Azure-API-Verwaltung.

Dieser interagiert dann im Namen des Benutzers mit dem Rest des Dienstes. Zusätzlich,Sobald ein Verbraucher versucht, ein Dashboard anzuzeigen, akzeptiert die Gateway-Rolle diese Anforderung und sendet dann einzeln ein Einladungsschreiben an die Präsentationsrolle um die Informationen abzurufen, die der Browser zum Rendern des Dashboards benötigt.

Benutzerauthentifizierung

Benutzer melden sich beim Dienst über die E-Mail-Adresse an, mit der sie ihr Power BI Services-Konto eingerichtet haben.

Die Architektur von Power BI-Benutzern, die sich aufgrund des effektiven Benutzernamens per E-Mail anmelden und an Ressourcen übergeben werden, wenn ein Benutzer versucht, auf eine Information zuzugreifen. Der effektive Benutzername ist a zugeordnet Benutzerprinzipalname (UPN) und alle mit dem Windows-Domänenkonto verbundenen Auflösungen gelten für dieses.

Für Organisationen, die geschäftliche E-Mails für die Anmeldung bei der Power BI-Architektur verwenden (z. B. Benutzername@mail.com), ist die effektive Zuordnung von Benutzername zu UPN einfach. Für Organisationen, die keine geschäftlichen E-Mails für die Anmeldung bei der Power BI-Architektur verwenden, würde eine Zuordnung zwischen dem AAD und den lokalen Anmeldeinformationen die Verzeichnissynchronisierung erzwingen.

Plattformsicherheit für ArchitekturUmfasst die Sicherheit von Umgebungen mit mehreren Mandanten und die Netzwerksicherheit sowie die Möglichkeit, zusätzliche AAD-basierte Sicherheitsmaßnahmen bereitzustellen.

Daten- und Reparatursicherheit

Wie weiter oben in diesem Artikel beschrieben, wird die Power BI-Architekturanmeldung eines Benutzers von lokalen Active Directory-Servern verwendet, um einem UPN Anmeldeinformationen zuzuordnen. Es ist jedoch wichtig zu beachten, dass die Benutzer für ihre gemeinsame Nutzung haften. Wenn ein Benutzer, der mit Datenquellen verbunden ist, seine Anmeldeinformationen verletzt und einen Bericht freigibt, der diese Daten unterstützt, kann den Benutzern, für die das Dashboard freigegeben ist, kein Zugriff auf den Bericht gewährt werden.

Eine Ausnahme bildet die Verbindung zu SQL Server Associate Analysis Services. EIN Der Zugriff auf zugrunde liegende Berichte oder Datensätze initiiert die Authentifizierung für den Benutzer, der versucht, auf den Bericht zuzugreifen. Der Zugriff kann nur gewährt werden, wenn der Benutzer über freie Anmeldeinformationen für den Zugriff auf die Informationen verfügt.

Hier ging es also nur um das Microsoft Power BI-Architektur-Tutorial. Hoffe dir gefällt diese Erklärung.

Wenn Sie Power BI lernen und eine Karriere in der Datenvisualisierung oder BI aufbauen möchten, lesen Sie unsere Dies beinhaltet ein von Lehrern geführtes Live-Training und praktische Projekterfahrung. Diese Schulung hilft Ihnen dabei, Power BI gründlich zu verstehen und das Thema zu beherrschen.

Hast du eine Frage an uns? Bitte erwähnen Sie es in den Kommentaren und wir werden uns bei Ihnen melden.