Fórum de Power BI Uma Iniciativa da Datab

A primeira comunidade de Power BI em língua portuguesa.
Antes de participar Leia as Regras e depois Apresente-se

Dúvidas relacionadas ao serviço do Power BI.
  • Avatar do usuário
#4033
galera, estou com uma situacao.. gostaria de saber riscos de compartilhar informacoes pelo power bi app com diversos clientes... por exemplo.. minha empresa tem varios clientes.. e tenho um unico app que todos os clientes tem acesso... quais os riscos de algum cliente consegui hackear esse app e talvez ter acesso ao codigo sql usando o gateway...
nao sei.. talvez seja uma questao obvia.. mas gostaria de entender se ha riscos de um cliente conseguir um jeito de acessar o codigo, mudar os filtros aplicados para apenas aparecer o que se refere a empresa dele....utilizo RLS
#4060
Bom dia,

Particularmente eu desconheço invasões pelo PBI.
Partindo do pressuposto que ele tenha acesso ao SQL, ele não terá as credenciais de acesso à base, pois seu script não tem usuário e senha para conectar.
A invasão se daria pelo PBI online (serviço do PBI), ao qual imagino que vocês tenham um servidor com firewall, sem portas abertas, etc.
Alguns pontos você tem que fazer para seu relatório não fornecer mais informações do que devia, como por exemplo criar as regras via RLS que você citou, importante não liberar para os usuários visualizarem os filtros de página/visual do relatório, nem eles terem permissão de adm na pasta onde estão os relatórios, pois a permissão permite que eles façam o download do relatório, e ai fazer engenharia reversa. Importante também, não permitir que o relatório seja compartilhado pelo terceiro, ou seja, todas as medidas fornecidas para segurança devem ser utilizadas.

Att.
Gustavo.
#4466
Boa tarde,

Aproveito este tópico para questionar, como iniciante, se a utilização do power bi representa algum problema de segurança para os dados no servidor de SQL ? Fazendo uma ligação "direta" do power bi ao SQL se poderá haver alterações na base de dados.

Antecipadamente grato,
Élio
#4527
Bom dia,

Via de regra o BI sempre faz somente leituras nas tabelas, porém se o programador executar um script SQL, ou chamar uma procedure que altere alguma informação para retornar, como essa procedure está direto no banco, ela pode sim alterar algo.
Para esses casos, o usuário de conexão de BI, sempre são somente autorizados a executar o "select", não alter table, update, etc.
Isso seu DBA deve restringir ao criar o usuário de acesso ao banco.

Att.
Gustavo.
Concatenar datas

Boa tarde, Esse visual de calendário, assi[…]

média custo

Boa tarde, O Averagex faz o cálculo linha […]

Resultado da média "infinity"

Jefferson boa tarde, 1) Para calcular a mé[…]

Vendas por hora

Bom dia Maurício, Veja se o anexo te ajuda[…]

Treinamentos Presenciais e Online de Power BI