Share via

  • Artikel

Identität und Zugriffssteuerung (Analysis Services – mehrdimensionale Daten)

SQL Server Analysis Services setzt voraus, dass Benutzer vom Windows-Betriebssystem authentifiziert sein müssen. Da Analysis Services nicht wie das SQL Server-Datenbankmodul Benutzeranmeldeinformationen generieren und verwalten kann, lässt Analysis Services möglicherweise anonyme Verbindungen zu. Dabei werden jedoch mehrere mögliche Benutzer einem als anonym definierten Benutzer zugeordnet. Diese Seite enthält Links, die Ihnen bei der Suche nach Informationen helfen, die Sie für die Arbeit mit bestimmten Sicherheitspaketen, anonymen Verbindungen und dem Kerberos-Protokoll benötigen.

Verwandte Abschnitte

  • Sichern der Clientkommunikation mit einer Analysis Services-Instanz
    Der Kommunikationsfluss zwischen Clients und einer Instanz von Microsoft SQL Server Analysis Services muss gesichert werden. Während des Installationsvorgangs werden die Standardsicherheitseinstellungen konfiguriert, mit denen dieser Kommunikationsfluss gesteuert wird. Mit den Standardsicherheitseinstellungen soll garantiert werden, dass die Kommunikation zwischen Clients und einer Instanz von Analysis Services so sicher wie möglich ist. Allerdings sind diese Standardsicherheitseinstellungen möglicherweise nicht für Sie geeignet. Dies ist von der Vertraulichkeit der Daten und von der Sicherheit der Netzwerke abhängig, über die auf diese Daten zugegriffen wird. In diesem Thema wird beschrieben, wie die Kommunikationen so konfiguriert werden, dass sie Ihren Anforderungen entsprechen.

  • Sicherheitsarchitektur für den Benutzerzugriff
    Bietet eine allgemeine Übersicht über die erforderlichen Schritte zum Schutz von Analysis Services-Objekten (z. B. Datenbanken, Dimensionen, Cubes, Data Mining-Modelle usw.) und zum Sicherstellen, dass nur autorisierte Benutzer über entsprechende Zugriffsberechtigungen verfügen.

In diesem Abschnitt

  • Erfordern bestimmter Sicherheitspakete
    Standardmäßig ist Microsoft SQL Server Analysis Services so konfiguriert, dass alle SSP-Sicherheitspakete (Security Support Provider) angenommen werden, die das Microsoft Windows-Betriebssystem zur Authentifizierung von Clients unterstützt. Ausführliche Informationen zu den Standardsicherheitspaketen, die von den anderen Versionen der Windows-Betriebssysteme unterstützt werden, erhalten Sie unter Von Microsoft bereitgestellte SSP-Pakete. Microsoft Windows NT und Microsoft Windows 2000 enthalten beispielsweise das NTLM-Sicherheitspaket. Ab Windows 2000 stellt Microsoft als Sicherheitspaket auch das Microsoft Kerberos-Protokoll bereit. Sie können zusätzlich das SSL-Sicherheitspaket (Secure Sockets Layer) oder ein beliebiges anderes SSPI-kompatibles (Security Support Provider Interface, Security Support Provider-Schnittstelle) SSP installieren. Weitere Informationen zu SSP-Sicherheitspaketen finden Sie unter SSPI und Die Security Support Provider-Schnittstelle.

  • Erfordern der Client-Authentifizierung
    Standardmäßig erfordert Microsoft SQL Server Analysis Services, dass Clients durch das Microsoft Windows-Betriebssystem authentifiziert werden, um eine Verbindung mit dem Dienst herzustellen. Standardmäßig lehnt Microsoft SQL Server Analysis Services alle Anforderungen von nicht authentifizierten Clients ab. Um die Clientauthentifizierungsanforderung zu ändern, muss der Wert der Serverkonfigurationseigenschaft Security \ RequireClientAuthentication vom Administrator geändert werden.

  • Konfigurieren von SQL Server 2005 Analysis Services zur Verwendung der Kerberos-Authentifizierung (in Englisch)
    In diesem Thema wird beschrieben, wie SQL Server 2005 Analysis Services zur Verwendung der Kerberos-Authentifizierung konfiguriert werden. Die Informationen in diesem Thema gelten auch für SQL Server 2008 Analysis Services.