サービス アカウントに対するネットワーク リソース アクセス権の許可

Analysis Services によってデータ ソースへの接続に使用されるアカウントには、Analysis Services が MOLAP または HOLAP パーティションを処理するために、少なくともソース データに対する読み取り権限が必要です。ストレージ モードとして ROLAP が使用されている場合、アカウントには、ROLAP パーティションを処理するために (つまり、集計を格納するために)、ソース データに対する書き込みアクセス権も必要です。

Analysis Services では、各データ ソースへの接続に使用する接続文字列が暗号化されて保存されます。データ ソースへの接続にユーザー名とパスワードが必要な場合は、接続文字列を使用して Analysis Services に名前とパスワードを保存するか、データ ソースへの接続が必要になるたびに名前とパスワードを要求するプロンプトを表示できます。Analysis Services でユーザー情報を要求するプロンプトを表示する場合、この情報の保存と暗号化は必要ありません。ただし、接続文字列にこの情報を保存する場合、この情報の暗号化とセキュリティ保護が必要です。

接続文字列情報の暗号化とセキュリティ保護のために、Analysis Services では Data Protection API を使用します。また、Analysis Services では、各 Analysis Services データベース用に別々の暗号化キーを使用して接続文字列情報を暗号化します。このキーは、データベースの作成時に Analysis Services によって作成され、Analysis Services ログオン アカウントに基づいて接続文字列情報を暗号化します。Analysis Services を起動すると、各データベースの暗号化キーが読み取られ、復号化されて保存されます。以降、Analysis Services がデータ ソースに接続する必要があるときに、Analysis Services は適切な復号化キーを使用してデータ ソース接続文字列情報を復号化します。