次の方法で共有


Analysis Services を使用したアクセスのセキュリティ保護

Microsoft SQL Server 2005 Analysis Services (SSAS) および Microsoft Windows を実行しているコンピュータのセキュリティを保護する以外に、Analysis Services 自体のセキュリティを保護する必要があります。Analysis Services への接続が許可されるユーザーは、匿名接続を有効にしている場合を除き、Windows で既に認証が済み、さらに Analysis Services インスタンス内での権限が与えられているユーザーに限られます。権限のないユーザーは接続を確立できません。

ms174839.note(ja-jp,SQL.90).gif重要 :
Analysis Services 自体はユーザーの認証を行いません。Analysis Services は、すべてのユーザーの認証を Windows に任せた上で、Analysis Services データへのアクセス許可や、ユーザーによる管理タスク実行の許可を行います。

既定では、Analysis Services 内で権限を持つ唯一のユーザーは、サーバー ロールのメンバであるユーザーのみです。サーバー ロールのメンバには、サーバー全体の特権があり、Analysis Services のインスタンス内では、他のユーザーやグループのサーバー ロールへの追加も含めて、あらゆるタスクを実行できます。既定では、Administrator ローカル ユーザーおよびすべてのドメイン管理者を含む Administrator ローカル グループのメンバは、サーバー ロールのメンバであるため、Analysis Services の各インスタンス内ではフル コントロール権限を持っています。

ms174839.note(ja-jp,SQL.90).gifメモ :
Administrators ローカル グループのメンバは、サーバー ロールのメンバですが、それらがサーバー ロールのメンバシップであることはユーザー インターフェイスには表示されません。

サーバー ロール以外のユーザーによるアクセスのセキュリティ保護

既定では、サーバー ロールのメンバでないユーザーは Analysis Services 内での権限を持ちません。権限を得るには、サーバー ロールのメンバは、まずユーザー定義のデータベース ロールを作成し、そのロールに権限を与える必要があります。

  • ユーザー定義のデータベース ロールには、データベース内で制限付きまたは完全な管理権限を与えることができます。
  • さらに、ユーザー定義のロールには、データ自体への制限付きまたは完全なアクセス権を与えることができます。

ユーザー定義のデータベース ロールを作成し、権限を与えたら、サーバー ロールのメンバは適切な Windows ユーザーおよびグループを追加する必要があります。ユーザーをユーザー定義のデータベース ロールに追加して初めて、そのユーザーは Analysis Services 内の権限を得ます。

詳細については、「Analysis Services へのアクセスの構成」を参照してください。

参照

概念

Analysis Services コンピュータのセキュリティ保護
Analysis Services 用の Windows オペレーティング システムのセキュリティ保護
プログラム ファイル、共通コンポーネント、およびデータ ファイルのセキュリティ保護
Analysis Services で使用するデータ ソースのセキュリティ保護

その他の技術情報

Analysis Services インスタンスとのクライアント通信のセキュリティ保護

ヘルプおよび情報

SQL Server 2005 の参考資料の入手