网络通信


此内容是T ableau Blueprint 的一部分,这是一个成熟度框架,允许您放大并改进组织使用数据来推动影响的方式。若要开始您的旅程,请参加我们的评估(链接在新窗口中打开)

Tableau Server

Tableau Server 中有三个主要网络接口:

  • 客户端至 Tableau Server:客户端可以是 Web 浏览器、Tableau Mobile、Tableau Desktop、Tableau Prep Builder 或 TSM (Windows | Linux) 和 tabcmd (Windows | Linux) 实用程序。
  • Tableau Server 到数据库:为了刷新数据提取或处理实时数据库连接,Tableau Server 需要与数据库进行通信。
  • 服务器组件通信:这仅适用于分布式部署。

您应配置 SSL 以确保对 Tableau Server 的访问是安全的,并且确保您的网络会保护在 Server 和 Tableau 客户端之间传递的敏感信息。更多信息,请访问“网络安全”(Windows | Linux) 和“端口”(Windows | Linux )。如需查看行业标准参考架构的 SSL 配置示例,请访问“Tableau Server 企业部署指南”的第 6 部分,第 6 部分 - 安装后配置

安全的本地 Server

要防止具有发布/探索权限的用户连接到他们不应访问的 Tableau Server 资源,请通过完成以下步骤来配置和保护您的本地 Server。

  1. 创建 PostgreSQL 用户帐户。

  2. 将其命名为:tbladminviews

  3. 选择“Admin Views”(管理员视图)的最低权限。

  4. 将 Admin Views 工作簿模板更改为使用 tbladminviews 而不是 tblwgadmin。

  5. 添加连接 IP 策略以拒绝私有(不可路由的)IP 地址:

    1. 将连接 IP 默认规则更改为“Allow”(允许)

      tsm configuration set -k ConnectionIPDefaultRule=ALLOW

    2. 拒绝私有(不可路由的)IP 地址

      tsm configuration set -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255

Tableau Cloud

所有与 Tableau Cloud 的通信均采用 SSL 进行加密,以便安全传输数据。客户端包括:Web 浏览器、Tableau Desktop、Tableau Prep Builder、Tableau Bridge、Tableau Mobile 和 tabcmd 实用工具。Tableau Cloud 支持 TLS 1.2 及更高版本。各种加密技术可确保浏览器、服务器层和存储库之间的往来通信安全无虞。此外,Tableau 还具有许多内置安全机制可帮助防止假冒、劫持和 SQL 注入攻击,并且它可通过每月更新主动测试和响应新威胁。

回到顶部
感谢您的反馈!您的反馈已成功提交。谢谢!