Cognos第三方权限认证Oracle用户库
一:概要描述
1.1:项目背景
Cognos具有强大的报表功能,但是却没有提供一个完善的用户管理体系,针对商业智能系统对数据的安全性要求,我们必须实现不同用户对不同数据的访问,确保企业级以及部门级的数据安全.
1.2:功能描述
权限管理模块将实现Cognos Connection对具有不同角色用户的访问限制。有目的的为特定角色指定访问内容,而且可以精确到同一模型中的不同的维度值.
二:实现机制
2.1:用户角色表结构设计
2.1.1:用户表设计
create table COGNOS_USERS
(
user_id VARCHAR2(20) not null,
user_name VARCHAR2(50),
user_pass VARCHAR2(50)
)
2.1.2:角色表设计
create table COGNOS_ROLE
(
role_id VARCHAR2(20) not null,
role_name VARCHAR2(50)
)
2.1.3:用户角色对应表设计
create table COGNOS_ROLE_USER
(
role_id VARCHAR2(20) not null,
user_id VARCHAR2(20) not null
)
2.1.4:三个表的关系设计
|
用户表 user_name user_id user_pass |
|
用户角色表role_id user_id |
|
用户表 role_id role_name |
2.1.5:创建用户角色视图
create or replace view cognos_view as
select u.user_id,u.user_name,1 issqluser, 0 issqlrole,u.user_chinisename givenname from cognos_users u
union all
select r.role_id,r.role_name,0 issqluser, 1 issqlrole,r.role_name givenname from cognos_role r;
2.2:基于SDK的二次开发
2.2.1:安装SDK的过程
安装过程和安装cognos其他组件一样,和cognos安装在同一个目录上。安装后在安装目录下面D:\Program Files\ibm\cognos\c10就会多出关于SDK的目录 ,如下图:则说明安装成功了
2.2.2:基于JAVA的用户身份验证开发
2.2.2.1:从SDK中提取工具类和demo类
进入D:\Program Files\ibm\cognos\c10\sdk\java\AuthenticationProvider目录,将adapters文件夹下的.java文件都copy到java project中,如下图:
将JDBCSample文件夹下的.java文件都copy到java project中,如下图:
2.2.2.2:修改主要查询类和驱动类的关键代码
JDBCSample.java 程序入口类
JDBCVisa.java 用户凭证类
MS_JDBCDriver.java数据库驱动类
QueryUtil.java查询工具类
PasspodMessage 此类是一个Boolean类型的类,可有可无,项目中可以用boolean类型的变量来处理。
黄色背景的类基本上都需要修改,改为和自己用户数据库相匹配的代码,数据库驱动类也要和用户所属的数据库类型驱动相同。
2.3:权限管理配置过程
2.3.1:生成所需jar包
(1)认证程序核心jar包
将开发的java project导出成jar文件的格式,比如Intrust.jar
(2)定义数据库配置文件
JDBC_Config_Intrust.properties格式注意和入口类中读取配置信息的规则保持一致,比如Intrust和NameSpaceID保持一致,当然这里也可以随意写,在java类读取配置文件信息的时候写死也是可以的
内容如下:
Oracle
# Licensed Materials - Property of IBM
#
# IBM Cognos Products: CAMAAA
#
# (C) Copyright IBM Corp. 2005, 2011
# # US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with
# IBM Corp.
server=128.8.28.212
databaseName=cognos
Sqlserver
server=localhost:1433
databaseName=CognosSecurity
username=wxj
password=wxj1988
(3)数据库驱动程序
注意自己用户库的类型,SqlServer和oracle有所不同,我这里是ojdbc5.jar
2.3.2:cognos安装目录中配置文件的添加
[1]:将intrust.jar与ojdbc5.jar添D:\Program Files\ibm\cognos\c10\webapps\p2pd\WEB-INF\lib目录下
[2]:将JDBC_Config_Intrust.propertiesr添加到D:\Program Files\ibm\cognos\c10\configuration目录下
2.3.3:cognos configuration 中用户认证空间的配置
2.3.3.1:新建namespace认证空间
2.3.3.1.1:新增一个名称空间
示打开Cognos configuration设置界面,关闭Cognos服务,找到 安全-身份验证,如下图
2.3.3.1.2:为新增名称空间指定名称-选择名称空间的类型
2.3.3.1.3:设置名称空间的属性
PS:注意java入口类的名称就是java project中的包级别绝对路径名称
2.3.3.1.4:测试名称空间是否通过验证
PS:如果初次配置,提示无法加载java类的话,就关掉cognos configuration界面,再次打开重新测试即可OK
2.3.3.1.5设置默认cognos名称空间
点击cognos名称空间,设置名称空间的默认属性,将匿名登陆设置为false
三:呈现效果
3.1:Cognos系统效果实现
3.1.1访问cognos connection时提示登陆
用提前设计好的用户表中的用户名和密码登陆访问Cognos
3.1.2登陆通过Cognos的验证
3.1.3安全界面显示用户库的所有角色和用户
3.2:第三方系统权限管理
3.2.1:登陆系统实现效果
在登陆系统的时候,验证用户名是否存在,如果存在则同时实现Cognos系统的单点登陆,当用户点击报表菜单的时候,不再提示登陆Cognos系统,而是直接可以看到报表的具体内容
3.2.2:菜单报表访问效果
对菜单层做一个权限的处理,即不同的用户登陆系统只可以看到自己角色可以看到的报表菜单。
。