Cognos에서 데이터베이스로 사용자 ID 정보 등을 전달하고 데이터베이스 권한 관리 및 감사 등의 기능과 연계하는 정보

개요

타이틀이 길어져 버렸습니다만, Cognos에서 데이터 소스인 DB에의 접속은, 기본적으로 1개의 접속 정의(접속용 유저 ID도 1 유저를 정의)로 접속하기 때문에, Cognos측의 로그인한 사용자가 누구든 DB 측에서 보는 것과 같은 사용자로 액세스하고 있는 것처럼 보입니다.
그렇게 되면, DB 제품으로서의 접속 유저에게 심각한 권한 관리나 감사를 제공하는 기능을 사용할 수 없다는 이야기가 좋다.

그럴 때 도움이 될 것 같은 참조 정보를 정리해 둡니다.
기본적으로 Cognos 데이터 소스 정의에서 설정할 수 있는 명령 블록을 사용합니다.
아래 그림의 "세션 시작 명령"을 설정하여 Cognos에서 DB에 연결할 때 어떤 정보를 던지거나 명령을 실행할 수 있습니다.

Oracle 데이터 보안 기능과의 협력

조금 오래된 자료이지만 Oracle의 데이터 보안 기능과 Cognos를 연계 할 때 Cognos의 명령 블록에서 Oracle에 사용자 ID와 비밀번호 정보를 던지고있는 가장 알기 쉬운 설명 자료이지만, 왜인지 검색에 어려움 자료이므로 귀중한 자료로 소개해 둡니다.
h tp // 푸 b c. 그럼. 이 bm. 이 m/그 f와 ぁれ/dw/dm/이 g의 s/세쿠리 ty/데시 군/ぇゔぇ라긴 g_오라 cぇ_세쿠리 ty_푸 bぃc. pdf

커맨드 블록은 이런 느낌이군요.

DB2와의 협력

앞서 언급했듯이 Oracle의 경우 설명 방법에 대한 정보는 발견되지만 OCI_ATTR_XXXX라고 쓰면 Oracle 연결을위한 쓰기 방법으로 생각되므로 DB2의 경우는 어떻게 할 것이라고 고민합니다.
그럴 때 이 테크노트가 도움이 됩니다.
Troubleshooting IBM Cognos BI accessing DB2 Data Sources configured for Trusted Context
htp://www01. 이 bm. 코 m / 쏙 rt / 드 cゔぃ에 w. ws? 우이 d = swg21449936


오라클 연결에만 보이지만,
*Although the name of the argument is OCI_ATTR_USERNAME which reminds of ORACLE it is indeed correct and deliberately set. *
그렇습니다.

DB2의 신뢰할 수 있는 컨텍스트 기능은 여기를 참조하십시오.
htps //w w. 이 bm. 이 m/쏘 rt/k의 w㎇d 껄껄 r/쟈/세세 Pg_9.5.0/코 m. 이 bm. db2.ぅw. 아 dmin. 세 c. c / c / c0050514. HTML

DB2 감사 기능과의 협력

다음과 같이 WorkLoadManager의 스토어드 프로시저를 호출하는 설명을 하는 것으로, DB2측에 유저명을 건네주어, DB2의 감사 기능을 이용할 수가 있습니다.


DB2 감사 기능은 여기를 참조하십시오.
h tp // w w. 이 bm. 이 m/에서 ゔぉぺr을 rks/jp/다타/ぃb등 ry/다타세 rゔぇr/jd_db2 세쿠리 ty02/
h tp // w w. 이 bm. 이 m/에서 ゔぉぺr을 rks/jp/다타/ぃb등 ry/다타세 rゔぇr/jd_db2 세쿠리 ty03/