Configuration d'un accès HTTP à SQL Server 2005 Analysis Services sur Microsoft Windows Server 2003 - Microsoft TechNet : SQL Server TechCenter

  • Article

Paru le 23 août 2005

Par Edward Melomed

Résumé :  ce document s'adresse à toute personne désireuse de fournir un accès à SQL Server 2005 Analysis Services via le protocole HTTP. Il décrit les étapes de configuration de l'accès HTTP et les différents paramètres de performances et de sécurité. Toutes les instructions de ce document sont spécifiques au système d'exploitation Microsoft Windows® Server™ 2003.

Sur cette page

Présentation
Obtention de binaires
Création d'un pool d'applications
Création d'un répertoire virtuel
Configuration des propriétés du répertoire virtuel
Sélection des paramètres de sécurité
Configuration d'une extension du service Web
Sélection du serveur Analysis Services cible
Mise en route

Présentation

Microsoft® SQL Server™ 2005 Analysis Services utilise la même architecture que SQL Server 2000 Analysis Services pour fournir un accès HTTP.

Le composant pump est chargé dans IIS (Internet Information Services) et sert d'extension ISAPI en copiant les données du client sur un serveur Analysis Services et vice-versa.

Ce livre blanc explique comment configurer un accès HTTP à Analysis Services avec Microsoft Windows Server™ 2003 SP1.

Figure 1

La figure 1 fournit une présentation détaillée de l'architecture des composants.

Obtention de binaires

Pour obtenir des binaires :

Copiez le contenu du répertoire %Dossier d'installation%\OLAP\bin\isapi dans le dossier que vous souhaitez utiliser comme base pour le répertoire virtuel dans IIS.

Dans cet exemple, nous allons copier tous les fichiers du dossier C:\Program Files\Microsoft SQL Server\MSSQL.1\OLAP\bin\isapi dans le répertoire C:\inetpub\wwwroot\olap.

Remarque :  pour tirer parti de tous les paramètres de sécurité, il est important de s'assurer que le dossier servant de base au répertoire virtuel est situé sur le lecteur formaté pour le système de fichiers NTFS.

Compte tenu des limites d'IIS, le chemin d'accès à votre répertoire ne doit pas contenir d'espace.

Si vous envisagez d'exécuter HTTP sur un serveur différent du serveur Analysis Services, veillez également à installer le package redistribuable OLE DB for Analysis Services.

Création d'un pool d'applications

Pour créer un pool d'applications :

  1. Pour ouvrir la console Gestion de l'ordinateur, ouvrez le Panneau de configuration, puis Outils d'administration et Gestion de l'ordinateur.

    (Ou cliquez avec le bouton droit sur l'icône Poste de travail et sélectionnez Gérer dans le menu contextuel.)

  2. Dans la console Gestion de l'ordinateur, développez le nœud Services et applications, puis le nœud Services Internet (IIS).

    Si vous ne trouvez pas le nœud Services Internet (IIS), IIS n'est probablement pas installé sur votre machine. Pour l'installer, ouvrez Ajout/Suppression de programmes dans le Panneau de configuration. Sélectionnez Ajouter/Supprimer des composants Windows. Ensuite, ajoutez Services Internet (IIS) à Windows.

  3. Cliquez avec le bouton droit sur les pools Application pour ouvrir le menu contextuel et sélectionnez Nouveau, puis Pool d'applications.

  4. Nommez le pool d'applications. Dans cet exemple, nous l'appelons OLAP. (Voir figure 2.)

    Figure 2

    Figure 2

Création d'un répertoire virtuel

Pour créer un répertoire virtuel :

  1. Pour ouvrir la console Gestion de l'ordinateur, ouvrez le Panneau de configuration, puis Outils d'administration et Gestion de l'ordinateur.

    (Ou cliquez avec le bouton droit sur l'icône Poste de travail et sélectionnez Gérer dans le menu contextuel.)

  2. Dans la console Gestion de l'ordinateur, développez le nœud Services et applications, puis le nœud Services Internet (IIS).

    Si vous ne trouvez pas le nœud Services Internet (IIS), IIS n'est probablement pas installé sur votre machine. Pour l'installer, ouvrez Ajout/Suppression de programmes dans le Panneau de configuration. Sélectionnez Ajouter/Supprimer des composants Windows. Ensuite, ajoutez Services Internet (IIS) à Windows.

  3. Cliquez avec le bouton droit sur le site Web pour ouvrir le menu contextuel et sélectionnez Nouveau, puis Répertoire virtuel.

  4. Nommez le répertoire virtuel. Dans cet exemple, nous l'appelons OLAP.

    Le répertoire de contenu doit pointer vers le dossier que vous venez de créer. Dans notre exemple, il s'agit de C:\inetpub\wwroot\olap.

  5. Vérifiez que sous Droits d'accès, seule la deuxième case Exécuter les scripts (tels que ASP) est cochée. (Voir figure 3.)

    Figure 3

    Figure 3

Configuration des propriétés du répertoire virtuel

Pour configurer les propriétés du répertoire virtuel :

  1. Cliquez avec le bouton droit sur le nœud du répertoire virtuel et sélectionnez Propriétés dans le menu.

    L'écran présenté à la figure 4 doit s'afficher.

    Figure 4

    Figure 4

    Les propriétés qui doivent être modifiées sont entourées en rouge.

    Les propriétés qui n'ont pas besoin d'être modifiées mais qui jouent un rôle important dans la sécurité et les performances du répertoire virtuel sont entourées en vert.

  2. Choisissez le pool d'applications que vous venez de créer.

  3. Cliquez sur le bouton Configuration pour afficher l'écran présenté à la figure 5.

    Figure 5

    Figure 5

  4. Cliquez sur le bouton Ajouter.

  5. Sous Exécutable, entrez le chemin d'accès complet vers msmdpump.dll. Dans cet exemple, il s'agit de : C:\wwroot\olap\msmdpump.dll

  6. Entrez .dll dans la zone Extension.

    Votre écran doit être similaire à la boîte de dialogue présentée à la figure 6.

    Figure 6

    Figure 6

  7. Cliquez sur le bouton OK pour accepter les paramètres.

Sélection des paramètres de sécurité

Pour sélectionner les paramètres de sécurité :

  1. Sélectionnez l'onglet Sécurité de répertoire, puis cliquez sur Modifier sous Authentification et contrôle d'accès. Un écran similaire à la boîte de dialogue présentée à la figure 7 doit s'afficher.

    Figure 7

    Figure 7

  2. Trois options vous sont proposées. Choisissez l'une d'elles.

    Cette section décrit brièvement ces options ainsi que leurs avantages, leurs inconvénients et les problèmes de sécurité qu'elles posent.

Accès anonyme

Lorsque ce mode est sélectionné, le composant pump (msmdpump.dll) s'exécute avec des informations d'authentification. Dans notre cas, il s'agit des informations d'identification de l'utilisateur IUSR_NOMMACHINE. Par conséquent, chaque connexion à Analysis Services est ouverte en tant qu'utilisateur IUSR_NOMMACHINE. Lorsque ce mode est sélectionné, il n'existe pas de distinction entre les utilisateurs qui se connectent à IIS et ceux qui se connectent à Analysis Services. Il n'existe aucun moyen de les distinguer.

Ce mode doit être utilisé lorsque l'infrastructure de sécurité n'emploie pas les fonctionnalités de sécurité d'Analysis Services. Il s'agit probablement d'un environnement extrêmement contrôlé où l'accès au répertoire virtuel est accordé ou refusé aux utilisateurs.

Authentification intégrée Windows

Ce mode est recommandé car il est le plus sécurisé.

Il requiert que le serveur IIS accède aux informations d'identification du domaine utilisateur. Cela est possible avec Microsoft Active Directory® ou un autre mécanisme. La description des différentes configurations possibles n'entre pas dans le champ de ce document.

Authentification Digest pour les serveurs de domaine Windows

Ce document ne traite pas de cette option. Pour en savoir plus, vous pouvez utiliser l'Aide d'IIS.

Authentification de base

Ce mode exige que l'utilisateur entre son nom d'utilisateur et son mot de passe. Les nom d'utilisateur et mot de passe sont transmis à IIS via la connexion HTTP. IIS tentera d'emprunter l'identité de l'utilisateur à l'aide des informations d'identification fournies.

Veuillez noter qu'il est impératif d'avoir les moyens de sécuriser les communications en cas de création d'un système où le mot de passe est transmis. IIS fournit un ensemble d'outils pour configurer les communications et exiger qu'elles soient cryptées à l'aide du protocole HTTPS.

La procédure de configuration de l'accès HTTPS à un répertoire virtuel est décrite plus loin dans ce document.

Configuration d'une extension du service Web

Pour configurer une extension du service Web :

  1. Dans Gestion de l'ordinateur, cliquez avec le bouton droit sur le nœud Extensions du service Web et sélectionnez Ajouter une nouvelle extension du service Web.

  2. Nommez l'extension.

  3. Cliquez sur le bouton Ajouter et indiquez le chemin d'accès à votre fichier msmdpump.dll.

  4. Affectez au statut Définir l'extension la valeur Autorisée.

    Votre écran devrait être similaire à la boîte de dialogue présentée à la figure 8.

    Figure 8

    Figure 8

Sélection du serveur Analysis Services cible

Comme vous pouvez le voir dans le schéma de la figure 1, chaque composant pump utilise son propre fichier de configuration.

Ouvrez le fichier msmdpump.ini dans votre dossier et vérifiez son contenu. Ce contenu doit être similaire à ceci :

<ConfigurationSettings>
<ServerName>localhost</ServerName>
<SessionTimeout>3600</SessionTimeout>
<ConnectionPoolSize>100</ConnectionPoolSize>
<MinThreadPoolSize>0</MinThreadPoolSize>
<MaxThreadPoolSize>0</MaxThreadPoolSize>
<MaxThreadsPerClient>4</MaxThreadsPerClient>
</ConfigurationSettings>

<ServerName> est le seul paramètre qui vous intéresse à ce stade.

Si l'instance d'Analysis Services pour laquelle vous devez fournir un accès est située sur la machine locale et installée comme instance par défaut, il n'est pas nécessaire de modifier ce paramètre. Dans le cas contraire, vous devez spécifier le nom de la machine et le nom de l'instance (mamachine\inst1).

Il est également possible de spécifier un pointeur vers le répertoire virtuel sur un autre serveur IIS configuré pour fournir un accès HTTP à Analysis Services.

Par exemple, vous pourriez avoir <ServerName>http://secondemachine/olap/msmdpump.dll</ServerName>

Mise en route

À ce stade, votre accès HTTP est configuré et vous êtes prêt à vous connecter depuis votre application.

Si votre application vous offre la possibilité de spécifier le nom du serveur, il vous suffit de remplacer le nom de votre serveur par le chemin d'accès vers votre répertoire virtuel concaténé avec « msmdpump.dll ».

Comme dans SQL Server 2000 Analysis Services, le fournisseur MSOLAP OLE DB comprendra que le nom du serveur inclut un chemin d'URL et démarrera automatiquement à l'aide du protocole HTTP.

Par exemple, pour se connecter à Poste de travail depuis l'exemple d'application MDX, vous devrez vous connecter au serveur Analysis Services avec l'adresse « http://MaMachine/olap/msmdpump.dll » comme nom de serveur.