대화형 로그온 액세스 제한

보안을 최대화하려면 Microsoft SQL Server Analysis Services가 실행 중인 컴퓨터에 대해 대화형 로그온 액세스 권한을 가지고 있는 사용자를 제한해야 합니다. Analysis Services 사용자와 관리자는 로컬로 로그온하여 데이터에 액세스하거나 Analysis Services 인스턴스를 관리할 필요가 없습니다. 대신 이러한 사용자는 네트워크를 통해 인스턴스에 연결할 수 있으므로 네트워크 액세스 권한만 필요합니다.

도메인에 속한 멤버 서버에서 Users 로컬 그룹의 모든 멤버는 대화형으로 로그온할 수 있는 권한을 가집니다. 컴퓨터가 도메인에 조인할 때 Domain Users 글로벌 그룹이 Users 로컬 그룹에 추가되기 때문에 기본적으로 모든 도메인 사용자는 Analysis Services가 실행되고 있는 컴퓨터에 대화형으로 로그온할 수 있는 권한을 가집니다. 컴퓨터의 관리 도구 그룹에 있는 로컬 보안 정책 도구를 사용하여 이 기본값을 변경해야 합니다. 자세한 내용은 Windows 설명서 또는 MSDN을 참조하십시오.

Analysis Services 컴퓨터의 보안을 강화하려면 다음과 같이 하십시오.

• 기본 Microsoft Windows Administrator 계정의 이름을 바꾸고 이 계정이 강력한 암호를 가지도록 합니다.

• Windows Guest 계정이 사용되지 않도록 합니다. 이것이 기본값입니다.

• 로컬 보안 정책 도구를 사용하여 Windows 운영 체제에 대해 강력한 암호 정책을 사용합니다. 강력한 암호 정책은 Microsoft Windows Server 2003에서 기본적으로 사용됩니다.