Sicherheitsüberblick (Analysis Services - Data Mining)

Der Prozess des Sicherns von MicrosoftSQL ServerAnalysis Services findet auf mehreren Ebenen statt. Sie müssen jede Instanz von Analysis Services sowie deren Datenquellen sichern, um sicherzustellen, dass ausschließlich autorisierte Benutzer Lese- oder Lese-/Schreibberechtigungen für ausgewählte Dimensionen, Miningmodelle und Datenquellen erteilt werden, und um zu verhindern, dass nicht autorisierte Benutzer in böswilliger Absicht auf sensible Geschäftsdaten zugreifen können. Die folgenden Schritte beschreiben das Sichern einer Instanz von Analysis Services.

  1. Sicherheitsarchitektur

  2. Konfigurieren des Anmeldekontos für Analysis Services

  3. Sichern einer Instanz von Analysis Services

  4. Konfigurieren des Zugriffs auf Analysis Services

  5. Überlegungen zur Sicherheit von Data Mining

Sicherheitsarchitektur

Zunächst kommt es darauf an, die Sicherheitsarchitektur einer Instanz von Analysis Services zu verstehen. Dazu gehört auch, wie Analysis Services die Microsoft Windows-Authentifizierung zum Authentifizieren des Benutzerzugriffs verwendet.

Weitere Informationen finden Sie unter: Sicherheitsrollen (Analysis Services - Mehrdimensionale Daten),Sicherheitseigenschaften, Verwalten von Analysis Services mit SQL Server Management Studio

Konfigurieren des Anmeldekontos für Analysis Services

Sie müssen ein geeignetes Anmeldekonto für Analysis Services auswählen und die Berechtigungen für dieses Konto angeben. Sie müssen sicherstellen, dass das Analysis Services-Anmeldekonto nur solche Berechtigungen hat, die zum Ausführen der erforderlichen Tasks notwendig sind. Dazu gehören auch die entsprechenden Berechtigungen für die zugrunde liegenden Datenquellen.

Für Data Mining benötigen Sie eine andere Gruppe von Berechtigungen, um Modelle zu erstellen und zu verarbeiten, als zum Anzeigen oder Abfragen von Modellen erforderlich. Vorhersagen für ein Modell zu treffen ist eine Art von Abfrage und erfordert keine Administratorberechtigungen.

Weitere Informationen finden Sie unter:Konfigurieren des Analysis Services-Dienstkontos

Sichern einer Instanz von Analysis Services

Als Nächstes müssen Sie den Analysis Services-Computer, das Windows-Betriebssystem auf dem Analysis Services-Computer, Analysis Services selbst und die Datenquellen sichern, die von Analysis Services verwendet werden.

Weitere Informationen finden Sie unter:Sichern der Analysis Services-Instanz

Konfigurieren des Zugriffs auf Analysis Services

Beim Einrichten und Definieren von autorisierten Benutzern für eine Instanz von Analysis Services müssen Sie festlegen, welche Benutzer außerdem die Berechtigung zum Verwalten bestimmter Datenbankobjekte, die Berechtigung zum Anzeigen der Definition bestimmter Objekte oder zum Durchsuchen der Modelle und die Berechtigung zum Direktzugriff auf Datenquellen erhalten sollen.

Weitere Informationen finden Sie unter:Konfigurieren der Sicherheit (Analysis Services - Mehrdimensionale Daten)

Spezielle Überlegungen zu Data Mining

Damit ein Analytiker oder Entwickler Data Mining-Modelle erstellen und testen kann, müssen Sie demjenigen Administratorberechtigungen für die Datenbank erteilen, in der die Miningmodelle gespeichert sind. Daraufhin kann der Data Mining-Analytiker oder -Entwickler potenziell andere Objekte erstellen oder löschen, die nicht mit Data Mining verknüpft sind, einschließlich Data Mining-Objekte, die von anderen Analytikern oder Entwicklern erstellt und verwendet werden, oder OLAP-Projekte, die nicht in der Data Mining-Lösung eingeschlossen sind.

Wenn Sie eine Lösung für Data Mining erstellen, müssen Sie demzufolge die Anforderungen des Analytikers oder Entwicklers zum Entwickeln, Testen und Optimieren von Modellen gegen die Anforderungen anderer Benutzer abwägen und Maßnahmen ergreifen, um vorhandene Datenbankobjekte zu schützen. Ein möglicher Ansatz besteht darin, eine separate Datenbank zu erstellen, die für Data Mining dediziert ist, oder separate Datenbanken für jeden Analytiker zu erstellen.

Obwohl die Erstellung von Modellen die höchste Berechtigungsebene erfordert, können Sie den Benutzerzugriff auf Data Mining-Modelle für andere Vorgänge, wie die Verarbeitung, das Durchsuchen oder Abfragen, mit der rollenbasierten Sicherheit kontrollieren. Wenn Sie eine Rolle erstellen, legen Sie für Data Mining-Objekte spezifische Berechtigungen fest. Jeder Benutzer, der ein Element einer Rolle ist, verfügt automatisch über alle dieser Rolle zugeordneten Berechtigungen.

Weitere Informationen:Gewähren des Benutzerzugriffs

Darüber hinaus verweisen Data Mining-Modelle häufig auf Datenquellen, die vertrauliche Informationen enthalten. Wenn die Miningstruktur und das Miningmodell so konfiguriert wurden, dass Benutzer einen Drillthrough vom Modell in die Daten der Struktur ausführen können, müssen Sie Vorsichtsmaßnahmen ergreifen, um vertrauliche Informationen zu maskieren oder die Zahl der Benutzer einzuschränken, die Zugriff auf zugrunde liegende Daten haben.

Weitere Informationen:Sichern der von Analysis Services verwendeten Datenquellen

Wenn Sie Integration Services-Pakete zum Bereinigen von Daten, zum Aktualisieren von Miningmodellen oder zum Treffen von Vorhersagen verwenden, müssen Sie sicherstellen, dass der Integration Services-Dienst über die entsprechenden Berechtigungen für die Datenbank verfügt, in der das Modell gespeichert ist, sowie über die entsprechenden Berechtigungen für die Quelldaten.

Weitere Informationen:Sicherheitsübersicht (Integration Services)