Artykuł
07/22/2011

Zabezpieczanie źródła danych usług Analysis Services

If unauthorized users obtain access to the data sources from which Microsoft SQL Server Usługi Analysis Services loads its data, those unauthorized users can access the same information that is stored within the instance of Usługi Analysis Services.Należy ograniczyć dostęp do tych źródeł danych.Przeglądanie modułów i wymiarów, Usługi Analysis Services Użytkownicy nie potrzebują uprawnień do tych źródeł danych.Jednakże Usługi Analysis Services Użytkownicy potrzebują uprawnień, aby połączyć się z podstawowego źródła danych do wykonywania określonych zadań, takich jak użycie wyrażenia górnictwo danych (DMX) do wykonywania pewnych zadań wyszukiwanie danych.

Zabezpieczanie połączeń ze źródłami danych podstawowych

Usługi Analysis Services łączy z podstawowego źródła danych do:

Przetwarzanie danych do Usługi Analysis Services.
Rozpoznawania kwerend, ROLAP lub HOLAP.
Rekord stornowanie zapisów.
Wykonanie wyrażeń wielowymiarowych (MDX) przeglądanie szczegółowe kwerend.

Usługi Analysis Serviceswykonuje każdego z tych zadań za pomocą DataSource obiektu.Konto zabezpieczeń, które DataSource używa obiektu, dostęp do tych źródeł danych jest poświadczenia zabezpieczeń tego użytkownika lub nazwę użytkownika i hasło, określoną w połączeniu z ciąg znajduje się w DataSource obiektu.

Przestroga
Jeśli Usługi Analysis Services łączy się z jednego z jego źródeł danych za pomocą Usługi Analysis Services konto logowania, członkowie rola bazy danych, które mają uprawnienia Pełna kontrola mają dostęp do tego źródło danych, niezależnie od tego, czy źródło danych jest używany w tej bazie danych.

Uprawnienia, które są wymagane przez konto zabezpieczeń, który jest używany przez DataSource obiektu zależy od zadania, Usługi Analysis Services jest przeprowadzenie:

Aby połączyć dane źródło, konto zabezpieczeń, który jest używany przez DataSource obiektu musi mieć przynajmniej uprawnienia odczytu w odpowiedniej tabela danych źródło.Jeśli jest używany Magazyn ROLAP, konto zabezpieczeń również musi mieć uprawnienia do zapisywania danych agregacja danych źródło.
Jeśli jest włączony zapis opóźniony, konto zabezpieczeń, który jest używany również musi mieć uprawnienia do zapisu w tabela Zapis opóźniony.

Usługi Analysis Servicessą szyfrowane i przechowywane połączenia ciąg informacje używane do łączenia się z każdego źródło danych.Jeśli połączenie ciąg Określa konto zabezpieczeń zamiast zaufane połączenie można przechowywać połączenia ciąg z lub bez hasła.Jeśli hasło nie jest przechowywana połączenie z ciąg, Usługi Analysis Services będzie monitował użytkownika o podanie odpowiednich zabezpieczeń konta i hasła przy każdym Usługi Analysis Services próbuje połączyć się z tego źródło danych (takich jak podczas przetwarzania lub podczas modyfikowania danych Widok źródło).

Podczas rozwoju, możesz przechowywać połączenia ciąg zabezpieczeń konta i hasła w Usługi Analysis Services projektu.Podczas tworzenia Usługi Analysis Services projektu, Business Intelligence Development Studio usuwa zabezpieczeń konta i hasła z wszystkich ciągów połączenia źródło danych, dopóki nie zdecydujesz utrzymują się je w plikach wyjściowych.Jeśli przechowywane zabezpieczeń konta i hasła do plików wyjściowych dla Usługi Analysis Services projektu to połączenie ciąg informacje są szyfrowane.Jeżeli nie utrzymują się to połączenie ciąg informacji i zaufane połączenie nie jest określony w połączeniu z ciąg, Usługi Analysis Services będzie monitował o podanie odpowiednich zabezpieczeń konta i hasła podczas wdrażania przetwarzania.

Zabezpieczanie połączeń używane przez kwerendy wyszukiwania danych

Dla kwerend wyszukiwanie danych korzystających z klauzula OTWÓRZKWERENDĘ w instrukcja DMX połączyć się ze źródło danych Usługi Analysis Services łączy się przez DataSource obiektu.DataSource Obiektu personifikuje klient lub używa nazwy i hasła, które są określone w połączeniu z ciąg.Domyślnie użytkownicy nie ma uprawnień DataSource obiektów i nie można zbadać źródło danych przy użyciu instrukcja OTWÓRZKWERENDĘ.Aby użyć klauzula OTWÓRZKWERENDĘ w instrukcja DMX kwerendy źródło danych, użytkownicy musi mieć uprawnienia odczytu i zapisu na DataSource obiektu.Jeśli użytkownicy mają uprawnienia do odczytu i zapisu na DataSource obiektu i określone konto jest określona w połączeniu ciąg, jest najlepszym rozwiązaniem uprawnienia najbardziej restrykcyjne możliwe tabel w źródle danych dla określonego konta, a mianowicie uprawnienia tylko do odczytu do określonych tabel, które są dostępne.Aby uzyskać więcej informacji na temat DMX, zobacz Instrukcje definicji danych rozszerzenia górnictwa (DMX) danych i Instrukcje manipulowania danymi górnictwo rozszerzenia (DMX) danych.

Domyślnie użytkownicy nie można użyć klauzula OPENROWSET w instrukcja DMX i przesyłania kwerend ad hoc źródło danych przy użyciu połączenia ad hoc ciąg.Zmiana domyślnego ustawienia dla DataMining \ AllowAdHocOpenRowsetQueries Właściwość konfiguracja serwera pozwala używać klauzula OPENROWSET.Aby uzyskać dostęp do tej właściwość, kliknij prawym przyciskiem myszy wystąpienie Usługi Analysis Services, kliknij polecenie właściwość, a następnie zlokalizuj tej właściwość strona zabezpieczeń.Jeśli to zrobisz, nie można ograniczyć źródeł danych, do której dane model wyszukiwania użytkownicy mogą wysyłać kwerendy.Aby uzyskać więcej informacji, zobacz Udzielanie dostępu do struktur górnictwa i modeli wyszukiwania i Udzielanie dostępu do źródeł danych.

Zobacz także

Koncepcje

Zabezpieczanie komputera Analysis Services

Zabezpieczanie systemu operacyjnego dla usług Analysis Services

Zabezpieczanie plików programu, wspólnych komponentów i plików danych

Zabezpieczanie dostępu za pośrednictwem usług Analysis Services

Inne zasoby

Zabezpieczanie komunikacji klientów z Analysis Services instancji

Udostępnij za pośrednictwem