Hizmet hesabı seçme
You can choose to run an instance of Microsoft SQL Server Analysis Services in the security context of many different accounts.Ancak, önerilir, kullandığınız etki alanı veya yerel kullanıcı hesabı için oturum açma hesabı olarakAnalysis Services.Bir etki alanı veya yerel kullanıcı hesabı olup kullandığınız bağlıdır miAnalysis ServicesAşağıdaki listede açıklandığı gibi ağ kaynaklarına bağlanmak gereken:
IfAnalysis Servicesçalıştırmanız, oturum açma hesabının güvenlik bağlamında ağ kaynaklarına bağlanmak gereken örnek,Analysis Servicesgüvenlik bağlamında bir özel etki alanı kullanıcı hesabı.
IfAnalysis Servicesçalıştırmanız, oturum açma hesabının güvenlik bağlamında ağ kaynaklarına bağlanmak gerekli değildir örnek,Analysis Servicesgüvenlik bağlamında bir yerel kullanıcı hesabı veya bir etki alanı kullanıcı hesabı.
Ayrıca, oturum açma hesabı seçtikten sonra oturum açma hesabı başka bir amaçla kullanmamanızı öneririz.Oturum açma hesabı kullanımını sınırlama, bağlantı dizeleri ve parolaların şifrelenmesini korunmasına yardımcı olur.
Oturum açma hesabı bir özel etki alanı kullanıcı hesabı kullanma
Bir etki alanı kullanıcı hesabını Active Directory dizin hizmet içinde oluşturulan bir kullanıcı hesabıdır.Bu hesap bir üye etki alanındaki Authenticated Users grubu.Kerberos anahtarı uzak sunuculara etki alanı kullanıcı hesabının bir etki alanı kullanıcı hesabının güvenlik bağlamında çalışan bir hizmet sunar.Bir etki alanı kullanıcı hesabının güvenlik bağlamında çalışan bir hizmet, uzak sunucuda kimliği doğrulanmış kullanıcılar veya belirli bir kullanıcının hesabına erişim izni olan kaynaklara erişebilir.
Yerel kullanıcı hesabı oturum açma hesabı kullanma
Yerel kullanıcı hesabı yerel bilgisayarda oluşturulan bir Windows kullanıcı hesabıdır.Yerel kullanıcı hesabının güvenlik bağlamında çalışan bir hizmet yerel kullanıcı hesabı uzak sunuculara erişim belirteci sunar.Eşleşen kullanıcı adı ve parola uzak sunucuda yapılandırılmış olan, aynı adlı hesabı izinleri olan bir uzak sunucu üzerindeki kaynaklara erişmek için yerel kullanıcı hesabı kullanan bir hizmet de olacaktır.Bu senaryoda işinizi görse de, bu hesapları ayırın ve parolalarını tutma eşzamanlı koruma yönetim yükünü artırır.
Diğer hesap oturum açma hesabı kullanma
Bir örneğini çalıştırabilirsiniz bir özel etki alanı kullanıcı hesabı ve yerel kullanıcı hesabı, ek olarakAnalysis ServicesAşağıdaki hesaplar bağlamında:
Local System (Yerel Sistem)
Bu, yerel bilgisayarda yönetici olan önceden tanımlanmış yerel hesap hakları.Yerel bilgisayarın kimlik bilgileri bilgilerini uzak sunuculara yerel sistem hesabının güvenlik bağlamında çalışan bir hizmet sunar.Hesap olamaz kurmak kimliği doğrulanmış bir oturum için yerel sistem hesabı için değil yerel sistem güvenlik içeriğinde çalışan bir hizmet Herkes grubu etki alanı.Sonuç olarak bu hesabı kullanan bir hizmet yalnızca ağ kaynaklarına null oturum kullanarak erişebilirsiniz.LocalService
Yerel bilgisayardaki kullanıcı haklarını doğrulanmış önceden tanımlı bir yerel hesap budur.Anonim kimlik bilgileri bilgilerini uzak sunuculara LocalService hesabının güvenlik bağlamında çalışan bir hizmet sunar.Sonuç olarak bu hesabı kullanan bir hizmet yalnızca anonim erişime izin veren ağ kaynaklarına erişebilirsiniz.Network Service
Yerel bilgisayardaki kullanıcı haklarını doğrulanmış önceden tanımlı bir yerel hesap budur.Kimliği doğrulanmış bir kullanıcı uzak sunuculara yerel bilgisayarın kimlik bilgileri Network hizmet hesabı bağlamında çalışan bir hizmet sunan, diğer bir deyişle, Herkes üyesi olan bir kullanıcı grubu etki alanında.Sonuç olarak bu hesabı kullanan bir hizmet, uzak sunucuda kimliği doğrulanmış kullanıcılar erişim izinlerine sahip olduğu kaynaklara erişebilir.Uzaktaki bir kaynağa erişmek için bu hesabı kullanan bir hizmet etkinleştirmek için özel olarak ekleyebileceğiniz çalıştıran sunucunun adıAnalysis ServicesUzak kaynak.
En iyi güvenlik uygulaması önceki listede ya da diğer hesaplar hesaplar ise çalıştırmak içinAnalysis Servicesgüvenlik bağlamında bir hesabın olan az olası hakları.Yerel Sistem hesabı geliştirme ortamına uygun, ancak çok fazla hakları olduğundan bu yönetici hesabı için üretim ortamına önerilmez.Ayrıca LocalService ve NetworkService hesapları tavsiye edilmez.En düşük düzeyde haklara sahip hizmet oturum açma hesabı olarak kullanılacak şekilde tasarlanmış olsa da LocalService ve NetworkService hesapları önerilmez içinAnalysis Servicesçünkü şifreliAnalysis Servicesbağlantı dizeleri ve parolalar şifresi olarakAnalysis Servicesoturum açma hesabı.Bunun anlamı, başka bir Windows hizmet aynı oturum açma hesabı altında çalışanAnalysis Servicesşifresini Bu bağlantı dizeleri ve parola.
Analysis Services oturum açma hesabını belirleme
Hangi oturum açma hesabı bağlamında kullanmak için karar verdikten sonra hizmet hesabı sayfadaki kurulumu sırasında oturum açma hesabı belirtin.Kurulum işlemini belirtilen oturum açma hesabı yerel bilgisayardaki tüm gerekli hakları verir de dahil olmak üzere:
Çapraz denetimi atlama
Simge nesnesi oluşturma
Güvenlik denetimi oluşturma
Bellekteki sayfaları kilitleme
İşlem düzeyinde simge değiştirme
The Analysis Services logon account is also granted NTFS full control permissions to all files in the instance of Analysis Services.Gerekli hakları gibi veri kaynağı olarak uzak sunucularda oturum açma hesabı için özellikle verilmelidir.
Not
The Analysis Services logon account has no permission to log on to an instance of Analysis Services, although it does have full control access to all files in the instance of Analysis Services.