Sichern des Zugriffs durch Analysis Services
Zusätzlich zum Sichern des Computers, auf dem Microsoft SQL Server 2005 Analysis Services (SSAS) und Microsoft Windows ausgeführt wird, müssen Sie außerdem auch Analysis Services selbst sichern. Analysis Services gestattet den Verbindungsaufbau ausschließlich durch Benutzer, die zuvor durch Windows authentifiziert wurden (sofern keine anonymen Verbindungen zulässig sind) und denen spezielle Berechtigungen innerhalb der Instanz von Analysis Services erteilt wurden. Benutzer ohne Berechtigungen können keine Verbindung herstellen.
.gif "ms174839.note(de-de,SQL.90).gif") Wichtig: |
|---|
| Analysis Services führt keine eigene Authentifizierung von Benutzern durch. Analysis Services greift auf Windows zurück, um alle Benutzer zu authentifizieren, bevor sie die Berechtigung erhalten, auf Analysis Services-Daten zuzugreifen oder administrative Aufgaben auszuführen. |
Standardmäßig sind die einzigen Benutzer, die innerhalb von Analysis Services Berechtigungen besitzen, die Benutzer, die Mitglieder der Serverrolle sind. Mitglieder der Serverrolle besitzen serverweite Privilegien und können alle Tasks in der Instanz von Analysis Services ausführen, wozu auch das Hinzufügen anderer Benutzer und Gruppen zur Serverrolle gehört. Standardmäßig sind alle Mitglieder der lokalen Administratorengruppe, einschließlich des lokalen Administratorbenutzers und aller Domänenadministratoren, gleichzeitig Mitglieder der Serverrolle und verfügen damit über Berechtigungen für den Vollzugriff in jeder Instanz von Analysis Services.
| Hinweis: |
|---|
| Obwohl die Mitglieder der lokalen Administratorengruppe auch Mitglieder der Serverrolle sind, ist ihre Mitgliedschaft in der Serverrolle in der Benutzeroberfläche nicht sichtbar. |
Sichern des Zugriffs durch Benutzer außerhalb der Serverrolle
Standardmäßig besitzen alle Benutzer, die keine Mitglieder der Serverrolle sind, keinerlei Berechtigungen in Analysis Services. Um Berechtigungen zu erhalten, muss ein Mitglied der Serverrolle zunächst eine benutzerdefinierte Datenbankrolle erstellen und anschließend dieser Rolle Berechtigungen erteilen:
- Einer benutzerdefinierten Datenbankrolle können entweder eingeschränkte oder vollständige Administratorberechtigungen innerhalb einer Datenbank erteilt werden.
- Einer benutzerdefinierten Datenbankrolle können auch eingeschränkte oder vollständige Berechtigungen zum Zugriff auf die eigentlichen Daten erteilt werden.
Nach dem Erstellen der benutzerdefinierten Datenbankrolle und nach dem Erteilen von Berechtigungen muss ein Mitglied der Serverrolle die entsprechenden Windows-Benutzer und -Gruppen hinzufügen. Erst nachdem ein Benutzer der benutzerdefinierten Datenbankrolle hinzugefügt wurde, erhält dieser Benutzer Berechtigungen in Analysis Services.
Weitere Informationen finden Sie unter Konfigurieren des Zugriffs auf Analysis Services.
Siehe auch
Konzepte
Sichern des Analysis Services-Computers
Sichern des Windows-Betriebssystems für Analysis Services
Sichern von Programmdateien, gemeinsam genutzten Komponenten und Datendateien
Sichern der von Analysis Services verwendeten Datenquellen
Andere Ressourcen
Sichern der Clientkommunikation mit einer Analysis Services-Instanz