Analysis Services のセキュリティ保護
Microsoft SQL Server 2005 Analysis Services (SSAS) のセキュリティ保護は、複数レベルで行われます。まず Analysis Services の各インスタンスと、そのデータ ソースのセキュリティを保護して、認証されたユーザーのみが、選択されたキューブ、ディメンション、セル、マイニング モデル、およびデータ ソースに対する読み取り、または読み取り/書き込み権限を持つことを確認し、権限のないユーザーが機密のビジネス情報を悪意で危険にさらすのを防ぐ必要があります。Analysis Services のインスタンスのセキュリティを保護するプロセスは、次の手順で説明しています。
- セキュリティのアーキテクチャ
- Analysis Services のログオン アカウントの構成
- Analysis Services インスタンスのセキュリティ保護
- Analysis Services へのアクセスの構成
セキュリティのアーキテクチャ
まず、Analysis Services で Microsoft Windows 認証を使用してユーザーのアクセスを認証する方法なども含めて、Analysis Services のインスタンスのセキュリティ アーキテクチャを理解することが重要です。
詳細情報 : 「セキュリティのアーキテクチャ」
Analysis Services のログオン アカウントの構成
Analysis Services に適切なログオン アカウントを選択し、このアカウントの権限を指定する必要があります。Analysis Services ログオン アカウントには、基になるデータ ソースへの適切な権限を含め、必要なタスクの実行に要する権限のみが与えられていることを確認する必要があります。
詳細情報 : 「Analysis Services のログオン アカウントの構成」
Analysis Services インスタンスのセキュリティ保護
次に、Analysis Services コンピュータ、Analysis Services コンピュータ上の Windows オペレーティング システム、Analysis Services 自体、およびその Analysis Services が使用するデータ ソースのセキュリティを保護する必要があります。
詳細情報 : 「Analysis Services インスタンスのセキュリティ保護」
Analysis Services へのアクセスの構成
Analysis Services のインスタンスの認証ユーザーを設定および定義する際、特定のデータベース オブジェクトの管理権限、指定されたオブジェクトの定義の表示権限、データ ソースに直接アクセスする権限などをどのユーザーに与えるかも決定しなければなりません。
詳細情報 : 「Analysis Services へのアクセスの構成」