Identité et contrôle d'accès (Analysis Services - Données multidimensionnelles)

SQL ServerAnalysis Services requiert que tous les utilisateurs soient authentifiés par le système d'exploitation Windows. Comme Analysis Services n'est pas configuré pour générer et maintenir des informations d'identification des utilisateurs, contrairement au moteur de base de données SQL Server, il peut autoriser les connexions anonymes. Toutefois, c'est une distinction du système d'exploitation qui mappe plusieurs utilisateurs possibles dans un utilisateur défini comme anonyme. Cette page fournit des liens qui vous aideront à localiser les informations qui vous sont nécessaires pour utiliser des packages de sécurité spécifiques, des connexions anonymes et le protocole Kerberos.

Rubriques connexes

  • Protection des communications des clients avec une instance Analysis Services
    Le flux de communication entre les clients et une instance de MicrosoftSQL ServerAnalysis Services doit être protégé. Lors du processus d'installation, des paramètres de sécurité par défaut sont définis pour contrôler ce flux de communication. Ces paramètres de sécurité par défaut protègent autant que possible les communications entre les clients et une instance d'Analysis Services. Toutefois, selon le niveau de sensibilité des données et la sécurité des réseaux utilisés pour accéder aux données, ces paramètres de sécurité par défaut peuvent ne pas vous convenir. Cette rubrique explique comment configurer les communications afin de répondre à vos besoins.

  • Architecture de sécurité de l'accès utilisateur
    Fournit une vue d'ensemble générale des étapes requises pour protéger les objets Analysis Services (tels que les bases de données, les dimensions, les cubes, les modèles d'exploration de données, etc.) et s'assurer que seuls les utilisateurs autorisés disposent d'une autorisation pour y accéder.

Dans cette section

  • Packages de sécurité spécifiques nécessaires
    Par défaut, MicrosoftSQL ServerAnalysis Services est configuré pour accepter tous les packages de sécurité SSP (Security Support Provider) pris en charge par le système d'exploitation Microsoft Windows pour authentifier les clients. Pour obtenir des informations spécifiques sur les packages de sécurité standard pris en charge par les différentes versions des systèmes d'exploitation Windows, consultez SSP Packages Provided by Microsoft (en anglais). À titre d'exemple, Microsoft Windows NT et Microsoft Windows 2000 incluent le package de sécurité NTLM. Depuis Windows 2000, Microsoft fournit également le package de sécurité du protocole Microsoft Kerberos. En outre, vous pouvez installer le package de sécurité SSL (Secure Socket Layer) ou n'importe quel package SSP compatible SSPI (Security Support Provider Interface). Pour mieux comprendre les packages de sécurité SSP, consultez SSPI (en anglais) et The Security Support Provider Interface (en anglais).

  • Authentification des clients nécessaire
    Par défaut, MicrosoftSQL ServerAnalysis Services impose au système d'exploitation Microsoft Windows d'authentifier les clients pour établir une connexion avec le service. Par défaut, MicrosoftSQL ServerAnalysis Services rejette toutes les demandes provenant de clients non authentifiés. Pour modifier les exigences d'authentification des clients, l'administrateur doit modifier la valeur de la propriété de configuration du serveur Security \ RequireClientAuthentication.

  • How to configure SQL Server 2005 Analysis Services to use Kerberos authentication (en anglais)
    Cette rubrique explique comment configurer SQL Server 2005 Analysis Services pour utiliser l'authentification Kerberos. Les informations fournies dans cette rubrique s'appliquent également à SQL Server 2008 Analysis Services.