• Article

Déploiement sécurisé (Analysis Services - Données multidimensionnelles)

La sécurisation d'Analysis Services inclut la maintenance d'un environnement sécurisé et le respect de toutes les meilleures pratiques relatives à la sécurité du système. Cette page fournit des liens qui vous aideront à localiser les informations dont vous avez besoin pour effectuer un déploiement plus sécurisé de votre solution Analysis Services.

Rubriques connexes

  • Sécurisation de l'instance Analysis Services
    Fournit une vue d'ensemble générale des étapes requises pour protéger une instance de et s'assurer que seuls les utilisateurs autorisés ont l'autorisation d'y accéder.

  • Architecture de sécurité de l'accès utilisateur
    Fournit une vue d'ensemble générale des étapes requises pour protéger les objets Analysis Services (tels que les bases de données, les dimensions, les cubes, les modèles d'exploration de données, etc.) et s'assurer que seuls les utilisateurs autorisés disposent d'une autorisation pour y accéder.

Dans cette section

  • Octroi de droits d'accès d'administrateur
    Un utilisateur doit être membre du rôle serveur Analysis Services pour pouvoir exécuter n'importe quelle tâche sur le serveur, telle que créer une base de données, modifier des propriétés du serveur ou lancer une trace (autre que pour les événements de traitement). Par défaut, les membres du groupe local Administrateurs sont membres du rôle serveur Analysis Services. Toutefois, leur appartenance à ce rôle serveur n'apparaît pas dans l'interface utilisateur.

    Pour plus d'informations, consultez Octroi d'autorisations administratives sur l'ensemble du serveur.

  • Octroi d'accès aux utilisateurs
    L'accès utilisateur à des objets, tels que les cubes, les dimensions et les modèles d'exploration de données, dans une instance de MicrosoftSQL ServerAnalysis Services est accordé via l'appartenance à un ou plusieurs rôles de base de données. Les administrateurs Analysis Services créent ces rôles de base de données, accordent à ces rôles des autorisations de lecture ou de lecture/écriture sur les objets Analysis Services, puis ajoutent des utilisateurs et des groupes Microsoft Windows aux rôles.

  • Procédure : configurer le pare-feu Windows pour accéder à Analysis Services
    Le système de Pare-feu Windows empêche l'accès non autorisé à des ressources informatiques. Pour accéder à une instance d'Analysis Services via ce pare-feu, vous devez configurer le pare-feu pour permettre l'accès.

    Vous devez configurer votre pare-feu pour permettre l'accès au port approprié pour les utilisateurs ou les ordinateurs autorisés. Cela peut inclure la configuration d'Analysis Services pour utiliser un port TCP/IP spécifique. L'instance par défaut d'Analysis Services utilise le port 2383, mais cela peut être modifié. Les instances nommées d'Analysis Services utilisent des ports dynamiques.