授予服务帐户网络资源访问权限
Microsoft SQL Server Analysis Services 可以使用下列方式之一,在需要时访问网络资源:
在登录帐户的安全上下文中。 如果 Analysis Services 在其登录帐户的安全上下文中访问网络资源,则必须向此登录帐户授予对远程资源的相应权利。
在用于连接网络资源的连接字符串中指定的名称和密码的安全上下文中。 例如,如果数据源是 Microsoft SQL Server 数据库,并且 SQL Server 正以混合模式运行,则 Analysis Services 可以在连接字符串中包括相应的 SQL Server 登录帐户和密码,而不使用 Analysis Services 登录帐户。 同样,如果数据源是 Oracle 数据库,则 Analysis Services 可以通过使用在 Oracle 数据库中有相应权限的名称和密码来访问该数据库。
使用 Analysis Services 访问网络资源时,需要访问的主要资源是 Analysis Services 对象的数据源和其他 Analysis Services 实例。
访问数据源
访问数据源时,需要考虑访问这些源所需的权限,并标识有这些必需权限帐户。 标识了访问数据源所需帐户之后,必须决定 Analysis Services 登录帐户是否恰当,或是否需要通过使用连接字符串进行连接。 如果需要使用连接字符串,Analysis Services 将需要保护包含在该字符串中的信息。
设置连接到数据源的权限
Analysis Services 用于连接到数据源的帐户必须对源数据至少拥有读权限,这样,Analysis Services 才能处理 MOLAP 或 HOLAP 分区。 如果 ROLAP 用作存储模式,则帐户还必须对源数据拥有写权限,以便处理 ROLAP 分区(即存储聚合)。
对连接字符串加密
Analysis Services 将对用于连接到它的每个数据源的连接字符串进行加密并存储。 如果与数据源的连接需要用户名和密码,则可以让 Analysis Services 将名称和密码与连接字符串存储在一起,也可以在每次需要连接到数据源时再提示您输入名称和密码。 如果让 Analysis Services 提示您输入用户信息,则不必存储和加密此信息。 但是,如果将此信息存储在连接字符串中,则需要对此信息加密并加以保护。
为了对连接字符串信息进行加密和保护,Analysis Services 将使用数据保护 API。Analysis Services 使用单独的加密密钥来对每个 Analysis Services 数据库的连接字符串信息加密。Analysis Services 在创建数据库时创建此密钥,并基于 Analysis Services 登录帐户对该连接字符串信息加密。 Analysis Services 启动时,将对每个数据库的加密密钥进行读取、解密和存储。然后,在 Analysis Services 需要连接到数据源时,Analysis Services 使用相应的解密密钥对数据源连接字符串信息进行解密。
访问远程 Analysis Services 实例
Analysis Services 只能在其登录帐户的安全上下文中访问远程实例。 为了访问远程 Analysis Services 实例中的链接对象,登录帐户必须拥有读取远程实例中相应对象的权限,例如,对某些维度的读权限。