NI DataFinder Server Edition - Configurando la Seguridad en su DataFinder

Actualizado el Jun 4, 2021

Ambiente

Software

  • DataFinder Server

Tabla de contenidos:
1. Activando la seguridad
2. ¿Cómo funciona la seguridad en NI DataFinder Server Edition?
3. ¿Qué condiciones limitrofes se aplican?

Activando la seguridad

Restrinja el acceso a DataFinder simplemente activando una casilla de verificación en el cuadro de diálogo de configuración. Puede definir la configuración de seguridad en dos lugares dentro del NI DataFinder Server Manager.

Opción 1: configuración de la seguridad en un nuevo servidor DataFinder:

Al configurar un nuevo servidor DataFinder, configure su nueva área de búsqueda y haga clic en la pestaña Avanzado.

Figura 1 . Seleccione la pestaña Avanzado para habilitar la seguridad en un nuevo servidor DataFinder.

Luego navegue a la sección Seguridad y seleccione la casilla de verificación para habilitar la seguridad.

Figura 2. Habilite la seguridad en un nuevo servidor DataFinder con un clic.

Opción 2: configuración de la seguridad en un servidor DataFinder existente:

Para un servidor DataFinder existente que haya configurado, puede habilitar la seguridad navegando a Configuración »Configurar… Luego haga clic en la pestaña General y puede elegir habilitar la seguridad.

Figura 3. Habilite la seguridad en un servidor DataFinder.

¿Cómo funciona la seguridad en NI DataFinder Server Edition?

La seguridad incorporada de DataFinder Server Edition se basa en Cerberos de Windows Active Directory y permite la autenticación mutua de los clientes LabVIEW o DIAdem y el servidor DataFinder. Esta tecnología permite que DataFinder proporcione inicio de sesión único (SSO), lo que significa que no se requieren ni un nombre de usuario ni una contraseña, las credenciales de usuario de Windows ya ingresadas se reutilizan. Esto no es inseguro ni poco común: es la misma tecnología que usa su cliente de correo electrónico (si admite el inicio de sesión único) o que usa el Explorador de Windows para explorar archivos en un recurso compartido de archivos del servidor de archivos.

Al activar la seguridad en DataFinder Server Edition, DataFinder analiza la restricción de acceso de los archivos compartidos especificados como áreas de búsqueda de DataFinder. Si el usuario de un cliente de LabVIEW o DIAdem tiene acceso de lectura a un área de búsqueda, los datos almacenados en esa área de búsqueda se proporcionan al cliente cuando navega o consulta. Si un cliente no tiene acceso de lectura a al menos un área de búsqueda, se deniega el acceso de ese cliente al servidor DataFinder.

Después de habilitar la seguridad, los botones Editar ... e Importar ... estarán disponibles. El botón Editar abrirá el cuadro de diálogo de permisos de Windows para el nombre de DataFinder (por ejemplo, Test_Data), donde puede especificar la configuración de seguridad de un área de búsqueda para el servidor de DataFinder seleccionado.

Figura 4. Puede administrar permisos de seguridad para cualquier usuario con los permisos cuadro de diálogo.

El botón Importar abre el cuadro de diálogo de Windows Seleccionar área de búsqueda, donde puede aplicar la configuración de seguridad de Windows de un área de búsqueda al servidor DataFinder seleccionado.

¿Qué condiciones limitrofes se aplican?

Como se mencionó anteriormente, la seguridad incorporada de DataFinder se basa en Windows Active Directory. Si su red informática se basa en un servicio de directorio diferente al de Active Directory, la seguridad incorporada de DataFinder no funciona en absoluto (en este caso, ni siquiera puede activar la seguridad).

Además, DataFinder necesita poder recuperar las listas de control de acceso (ACL) de las áreas de búsqueda individuales como se define para ese servidor DataFinder específico. En algunos entornos de red, esas ACL no se pueden recuperar por varias razones. En este caso, no se puede acceder a esas áreas de búsqueda si la seguridad está activada. Si esto se aplica a todas las áreas de búsqueda, los clientes no pueden acceder a DataFinder; en este caso, desconecte la seguridad.

Otra razón por la que DataFinder no puede recuperar las ACL necesarias de los recursos compartidos es la falta de permisos del propio DataFinder. El usuario que ejecuta el DataFinder debe pertenecer al grupo de usuarios avanzados o administradores en todos los equipos que tienen áreas de búsqueda. En caso de duda, consulte con el administrador del sistema. En caso de que el usuario que ejecuta DataFinder no pueda ser un usuario avanzado o administrador en todas las computadoras que tienen áreas de búsqueda, puede probar la opción “Solo sistema de archivos”. Esta opción solo funciona como se esperaba cuando los derechos para acceder a las áreas de búsqueda se otorgan al nivel del sistema de archivos de las computadoras específicas y cuando todos los usuarios tienen acceso de lectura al nivel compartido. De lo contrario, en la situación en la que un cliente específico tiene acceso de lectura para el sistema de archivos, pero no tiene derechos para el recurso compartido específico, este usuario puede explorar y consultar los datos en DataFinder, pero no puede cargar los datos con los clientes de DataFinder.

Aquí hay un ejemplo más específico:

Considere un servidor de archivos "MyFileServer" con un volumen d: \ y la carpeta d: \ data que contiene todos los archivos.

Para leer y escribir datos en el servidor de archivos, se definirá un "recurso compartido", por ejemplo \\ MyFileServer \ data.

Los derechos de acceso se pueden definir en ambos extremos, la carpeta de datos d: \ data (sistema de archivos) y el recurso compartido \\ MyFileServer \ data.

Ahora considere un usuario "admin" con acceso de lectura / escritura a la carpeta de datos y el recurso compartido, un "local_admin" con acceso de lectura / escritura a la carpeta de datos solamente y un usuario "ingeniero" con acceso de lectura a ambos.

Por último, considere que el recurso compartido se agregará como área de búsqueda para DataFinder.

Cuando la seguridad de DataFinder está activada para "compartir y archivar", solo el "administrador" y el "ingeniero" pueden ver y cargar archivos desde el área de búsqueda, mientras que "local_admin" no puede ver los archivos de esas áreas de búsqueda (y si esta es la única área de búsqueda "local_admin" incluso no puede iniciar sesión).

Cuando la seguridad de DataFinder está activada para "solo sistema de archivos", los tres usuarios pueden ver los archivos en DataFinder mientras que "local_admin" aún no puede cargar los datos.

Tenga en cuenta que si un área de búsqueda se declara con una ruta local o con una unidad conectada, y la configuración de seguridad está activada, el cliente no puede ver el área de búsqueda.