데이터 보안
Tableau에서는 다양한 방법으로 어떤 사용자가 어떤 데이터를 볼 수 있는지를 제어할 수 있습니다. 라이브 데이터베이스에 연결하는 데이터 원본의 경우 사용자가 게시된 뷰를 클릭할 때 데이터베이스 자격 증명을 제공하라는 메시지가 표시할지 여부를 제어할 수도 있습니다. 다음 세 가지 옵션은 함께 사용되며, 수행 결과는 서로 다릅니다.
데이터베이스 로그인 계정: 라이브 데이터베이스에 연결하는 데이터 원본을 만들 때 Windows NT 또는 데이터베이스의 기본 제공 보안 메커니즘을 통해 데이터베이스의 인증을 받도록 선택할 수 있습니다.
인증 모드: 라이브 데이터베이스 연결을 사용하여 데이터 원본 또는 통합 문서를 게시할 때 인증 모드를 선택할 수 있습니다. 사용할 수 있는 모드는 위에서 선택한 항목에 따라 달라집니다.
사용자 필터: Tableau Server 로그인 계정을 기반으로 게시된 뷰에 표시되는 데이터를 제어하는 통합 문서 또는 데이터 원본의 필터를 설정할 수 있습니다.
아래 표에서는 위 옵션에 대한 몇 가지 종속성을 설명합니다.
데이터베이스 연결 옵션 | 데이터 보안 질문 | |||
---|---|---|---|---|
데이터베이스 로그인 계정의 사용 항목 | 인증 모드 | Tableau Server 사용자별 데이터베이스 보안이 가능합니까? | 사용자 필터가 각 사용자가 보는 데이터를 제한하는 유일한 방법입니까? | 사용자 간에 웹 캐시가 공유됩니까? |
Active Directory 자격 증명(Windows 인증) | '서비스 계정' 서비스 계정 | 아니요 | 예 | 예 |
서버 '서비스 계정' 서비스 계정을 통해 가장 | 예 | 아니요* | 아니요 | |
Viewer(뷰어)가 자격 증명 입력 | 예 | 아니요* | 아니요 | |
사용자 이름 및 비밀번호 | 사용자에게 확인: Viewer가 뷰를 클릭할 때 데이터베이스 자격 증명을 입력하라는 메시지가 표시됩니다. 자격 증명은 저장할 수 있습니다. | 예 | 아니요 | 아니요 |
내장된 자격 증명: 통합 문서 또는 데이터 원본 게시자는 해당 데이터베이스 자격 증명을 내장할 수 있습니다. | 아니요 | 예 | 예 | |
내장된 암호를 통해 가장: IMPERSONATE 권한을 가진 데이터베이스 자격 증명이 내장됩니다. | 예 | 아니요* | 아니요 |
* 예기치 않은 결과가 발생할 수 있으므로 이 인증 모드를 사용자 필터와 함께 사용하지 않는 것이 좋습니다.
사용자 필터, 내장된 자격 증명 옵션 및 가장 모드의 효과는 동일합니다. 사용자가 뷰를 클릭할 때 데이터베이스 자격 증명을 입력하라는 메시지가 나타나지 않으며 사용자는 자신에게 속한 데이터만 봅니다. 그러나 사용자 필터는 작성자에 의해 통합 문서에 적용되며, 가장 인증 모드는 데이터베이스 자체에서 관리자에 의해 정의된 보안 정책을 따릅니다.