• Artículo

Información general sobre seguridad (Analysis Services - Minería de datos)

El proceso de protección de Microsoft SQL Server Analysis Services tiene lugar a varios niveles. Debe proteger cada instancia de Analysis Services y sus orígenes de datos para asegurarse de que solo los usuarios autorizados tienen permisos de lectura o de lectura/escritura en las dimensiones, los modelos de minería de datos y los orígenes de datos seleccionados, así como para impedir que los usuarios no autorizados puedan poner en peligro de forma malintencionada la información importante de la empresa. El proceso de protección de una instancia de Analysis Services se describe en los pasos siguientes.

  1. Arquitectura de seguridad

  2. Configurar la cuenta de inicio de sesión para Analysis Services

  3. Proteger una instancia de Analysis Services

  4. Configurar el acceso a Analysis Services

  5. Consideraciones de seguridad para la minería de datos

Arquitectura de seguridad

En primer lugar, es muy importante comprender la arquitectura de seguridad de una instancia de Analysis Services y cómo Analysis Services usa la autenticación de Microsoft Windows para autenticar el acceso de los usuarios.

Para obtener más información: Funciones de seguridad (Analysis Services - Datos multidimensionales),Propiedades de seguridad, Administrar Analysis Services usando SQL Server Management Studio

Configurar la cuenta de inicio de sesión para Analysis Services

Debe seleccionar una cuenta de inicio de sesión adecuada para Analysis Services y especificar los permisos para la cuenta. Debe asegurarse de que la cuenta de inicio de sesión de Analysis Services solo tenga los permisos necesarios para realizar determinadas tareas, así como los permisos adecuados para los orígenes de datos subyacentes.

En la minería de datos, para generar y procesar los modelos se necesita un conjunto de permisos diferente del necesario para ver o consultar los modelos. Realizar predicciones con un modelo es un tipo de consulta y no requiere permisos administrativos.

Para obtener más información, veaConfigurar la cuenta de servicio de Analysis Services

Proteger una instancia de Analysis Services

A continuación, debe proteger el equipo de Analysis Services, el sistema operativo Windows instalado en el equipo de Analysis Services, el propio Analysis Services y los orígenes de datos que usa Analysis Services.

Para obtener más información, veaProteger la instancia de Analysis Services

Configurar el acceso a Analysis Services

Cuando se configuran y definen los usuarios autorizados de una instancia de Analysis Services, se debe determinar los usuarios que también deben tener permiso para administrar determinados objetos de base de datos, qué usuarios pueden ver la definición de los objetos o examinar los modelos, y qué usuarios pueden tener acceso directamente a los orígenes de datos. 

Para obtener más información:Identidad y control de acceso (Analysis Services - Datos multidimensionales)

Consideraciones especiales para la minería de datos

Para que un analista o programador pueda crear y probar modelos de minería de datos, debe proporcionarle permisos administrativos en la base de datos donde se almacenan dichos modelos. En consecuencia, el analista o programador de minería de datos podrá crear o eliminar otros objetos que no estén relacionados con la minería de datos, incluyendo objetos de minería de datos creados con anterioridad y que usan otros analistas o programadores, u objetos OLAP que no estén incluidos en la solución de minería de datos.

Por ello, al crear una solución para la minería de datos, debe hallar un equilibrio entre las necesidades del analista o programador para desarrollar, probar y ajustar los modelos, y las necesidades de otros usuarios, tomando las medidas adecuadas para proteger los objetos de base de datos existentes. Un posible enfoque consiste en crear una base de datos independiente dedicada a la minería de datos, o crear bases de datos independientes para cada analista.

Aunque la creación de modelos requiere el nivel más alto de permisos, puede controlar el acceso del usuario a los modelos de minería de datos para otras operaciones, como el procesamiento, la exploración o la consulta, usando la seguridad basada en roles. Cuando se crea un rol, se establecen permisos específicos de los objetos de minería de datos. Cualquier usuario que sea miembro de un rol tiene automáticamente todos los permisos asociados a ese rol.

Para obtener más información, veaConceder acceso a los usuarios

Además, los modelos de minería de datos a menudo hacen referencia a orígenes de datos que contienen información confidencial. Si la estructura y el modelo de minería de datos se han configurado para permitir a los usuarios obtener detalles del modelo para los datos de la estructura, debe tomar las precauciones necesarias para enmascarar la información confidencial o limitar el número de usuarios que tienen acceso a los datos subyacentes.

Para obtener más información, veaProteger los orígenes de datos utilizados por Analysis Services

Si usa los paquetes de Integration Services para limpiar los datos, actualizar los modelos de minería de datos o realizar predicciones, debe asegurarse de que el servicio Integration Services tiene los permisos adecuados en la base de datos donde se almacena el modelo y en los datos de origen.

Para obtener más información, veaInformación general sobre seguridad (Integration Services)