Panoramica della sicurezza (data mining)
Il processo di sicurezza di Microsoft SQL Server Analysis Services viene eseguito su più livelli. È necessario proteggere ogni istanza di Analysis Services e le relative origini dati in modo che solo gli utenti autorizzati dispongano di autorizzazioni di lettura o di lettura/scrittura per le dimensioni, i modelli di data mining e le origini dati selezionati. È inoltre necessario proteggere le origini dati sottostanti per evitare che utenti non autorizzati danneggino le informazioni aziendali riservate. Il processo di sicurezza di un'istanza di Analysis Services viene descritto negli argomenti seguenti:
Architettura di sicurezza
Per ulteriori informazioni sull'architettura di sicurezza di base di un'istanza di Analysis Services, incluso il modo in cui in Analysis Services viene utilizzata l'autenticazione di Microsoft Windows per autenticare l'accesso utente, vedere le risorse seguenti.
Ruoli di sicurezza (Analysis Services - Dati multidimensionali)
Gestione di Analysis Services con SQL Server Management Studio
Concedere autorizzazioni utente in un database multidimensionale di Analysis Services
Sicurezza delle origini dei dati utilizzate da Analysis Services
Configurazione dell'account di accesso per Analysis Services
È necessario selezionare un account di accesso appropriato per Analysis Services e specificare le autorizzazioni per questo account. È necessario verificare che l'account di accesso di Analysis Services disponga solo delle autorizzazioni necessarie per eseguire determinate attività, incluse le autorizzazioni appropriate per le origini dati sottostanti.
Per data mining è necessario un diverso set di autorizzazioni per compilare ed elaborare i modelli necessari per la visualizzazione o l'esecuzione di query sui modelli. L'esecuzione di stime su un modello è simile all'esecuzione di query con la differenza che non vengono richieste autorizzazioni amministrative.
Sicurezza di un'istanza di Analysis Services
È quindi necessario proteggere il computer di Analysis Services, il sistema operativo Windows nel computer di Analysis Services, Analysis Services e le origini dei dati utilizzate da Analysis Services.
Configurazione dell'accesso ad Analysis Services
Quando si configurano e si definiscono gli utenti autorizzati per un'istanza di Analysis Services, è necessario determinare gli utenti a cui è inoltre necessario concedere le autorizzazioni per l'amministrazione di oggetti di database specifici, gli utenti che possono visualizzare la definizione di oggetti o esplorare i modelli e gli utenti che possono accedere direttamente alle origini dati.
Considerazioni speciali per data mining
Per consentire a un analista o a uno sviluppatore di creare modelli di data mining ed eseguirne il test, è necessario concedergli le autorizzazioni amministrative per il database in cui sono archiviati i modelli di data mining. Di conseguenza, l'analista o lo sviluppatore di data mining può potenzialmente creare o eliminare gli altri oggetti che non sono correlati al data mining, inclusi gli oggetti di data mining creati e utilizzati da altri analisti o sviluppatori o oggetti OLAP che non sono inclusi nella soluzione di data mining.
Pertanto, quando si crea una soluzione per data mining, è necessario bilanciare le esigenze dell'analista o dello sviluppatore di sviluppare e ottimizzare i modelli, nonché di eseguirne il test, con le esigenze di altri utenti e adottare misure per proteggere gli oggetti di database esistenti. Un possibile approccio è creare un database separato dedicato al data mining o creare database separati per ogni analista.
Anche se la creazione di modelli richiede il massimo livello di autorizzazioni, è possibile controllare l'accesso degli utenti ai modelli di data mining per le altre operazioni, ad esempio l'elaborazione, l'esplorazione o l'esecuzione di query, mediante la sicurezza basata sui ruoli. Quando si crea un ruolo, si impostano le autorizzazioni specifiche per gli oggetti di data mining. Qualsiasi utente che è membro di un ruolo dispone automaticamente di tutte le autorizzazioni associate a quel ruolo.
Ai modelli di data mining inoltre fanno spesso riferimento origini dati contenenti informazioni riservate. Se la struttura di data mining e il modello di data mining sono stati configurati per consentire agli utenti di eseguire il drill-through dal modello ai dati della struttura, è necessario adottare le dovute precauzioni per mascherare le informazioni riservate o limitare gli utenti che dispongono dell'accesso ai dati sottostanti.
Se si utilizzano pacchetti di Integration Services per pulire i dati, aggiornare modelli di data mining o eseguire stime, è necessario assicurarsi che il servizio Integration Services disponga delle autorizzazioni appropriate per il database in cui è archiviato il modello e delle autorizzazioni appropriate per i dati di origine.