안전한 배포(Analysis Services - 다차원 데이터)

Analysis Services 보안에는 안전한 환경 유지 관리 및 다음과 같은 최선의 시스템 보안 구현 방법이 포함됩니다. 이 페이지에서는 Analysis Services 솔루션을 더 안전하게 배포하기 위해 필요한 정보를 찾는 데 도움이 되는 링크를 제공합니다.

관련 섹션

  • Analysis Services 인스턴스 보안
    Analysis Services 인스턴스를 보호하고 권한이 있는 사용자만 해당 인스턴스에 액세스할 수 있는지 확인하기 위해 필요한 단계의 일반적인 개요를 제공합니다.

  • 사용자 액세스 보안 아키텍처
    데이터베이스, 차원, 큐브, 데이터 마이닝 모델 등과 같은 Analysis Services 개체를 보호하고 권한이 있는 사용자만 이러한 개체에 액세스할 수 있는지 확인하기 위해 필요한 단계의 일반적인 개요를 제공합니다.

섹션 내용

  • 관리 액세스 부여
    데이터베이스 작성, 서버 속성 수정, 추적 시작(이벤트 처리용 제외) 등의 서버 차원 태스크를 수행하려면 사용자가 Analysis Services 서버 역할의 멤버여야 합니다. 기본적으로 Administrators 로컬 그룹의 멤버는 Analysis Services 서버 역할의 멤버입니다. 그러나 이 서버 역할의 멤버 자격은 사용자 인터페이스에 나타나지 않습니다.

    자세한 내용은 서버 차원의 관리 액세스 부여(Analysis Services)를 참조하십시오.

  • 사용자 액세스 부여
    Microsoft SQL Server Analysis Services 인스턴스 내의 큐브, 차원 및 마이닝 모델과 같은 개체에 대한 사용자 액세스는 하나 이상의 데이터베이스 역할의 멤버 자격을 통해 부여됩니다. Analysis Services 관리자는 데이터베이스 역할을 만들고 각 역할에 Analysis Services 개체에 대한 읽기 또는 읽기/쓰기 권한을 부여한 다음 해당 역할에 Microsoft Windows 사용자와 그룹을 추가합니다.

  • Analysis Services 액세스를 허용하도록 Windows 방화벽 구성
    Windows 방화벽 시스템은 컴퓨터 리소스에 대한 무단 액세스를 방지합니다. 방화벽을 통해 Analysis Services 인스턴스에 액세스하려면 해당 액세스를 허용하도록 방화벽을 구성해야 합니다.

    권한이 있는 사용자 또는 컴퓨터의 관련 포트에 대한 액세스를 허용하도록 방화벽을 구성해야 합니다. 여기에는 특정 TCP/IP 포트를 사용하도록 Analysis Services를 구성하는 것이 포함될 수 있습니다. Analysis Services의 기본 인스턴스에서는 포트 2383을 사용하지만 이 포트는 변경할 수 있습니다. Analysis Services의 명명된 인스턴스에서는 동적 포트를 사용합니다.