保護 Analysis Services 的安全
保護 Microsoft SQL Server 2005 Analysis Services (SSAS) 之安全的程序發生在多個層級上。您必須保護 Analysis Services 的每一個執行個體及其資料來源的安全,以確定只有獲得授權的使用者對於選取的 Cube、維度、資料格、採礦模型和資料來源,具有讀取或讀取/寫入權限,以防止未經授權的使用者惡意洩露機密商務資訊。下列步驟描述保護 Analysis Services 執行個體之安全的程序。
- 安全性架構
- 設定 Analysis Services 的登入帳戶
- 保護 Analysis Services 執行個體的安全
- 設定 Analysis Services 的存取權
安全性架構
首先,一定要瞭解 Analysis Services 執行個體的安全性架構,包括 Analysis Services 如何使用 Microsoft Windows 驗證來驗證使用者存取權。
詳細資訊:安全性架構
設定 Analysis Services 的登入帳戶
您必須為 Analysis Services 選取適當的登入帳戶,並指定此帳戶的權限。您必須確定 Analysis Services 登入帳戶只具有執行必要工作的那些必要權限,包括基礎資料來源的適當權限。
詳細資訊:設定 Analysis Services 的登入帳戶
保護 Analysis Services 執行個體的安全
接下來,您必須保護 Analysis Services 電腦、Analysis Services 電腦上的 Windows 作業系統、Analysis Services 本身以及 Analysis Services 使用的資料來源等的安全。
詳細資訊:保護 Analysis Services 執行個體的安全
設定 Analysis Services 的存取權
當您設定和定義 Analysis Services 執行個體的授權使用者時,需要決定哪些使用者也應具有權限來管理特定資料庫物件、具有權限來檢視指定之物件的定義,或具有權限來直接存取資料來源。