Analysis Services에 대한 로그온 계정 구성
Microsoft SQL Server 2005 Analysis Services(SSAS) 는 Analysis Services 를 시작하는 데 사용되는 Microsoft Windows 사용자 계정인 로그온 계정의 보안 컨텍스트에서 일부 작업을 실행하고 이 작업을 요청하는 사용자의 보안 컨텍스트에서 다른 작업을 실행합니다.
.gif "ms175371.note(ko-kr,SQL.90).gif") 중요: |
|---|
| Analysis Services 가 어떤 보안 컨텍스트에서 특정 작업을 수행하는지에 관계없이 Analysis Services 는 작업을 실행하기 전에 요청을 한 사용자의 사용 권한을 확인합니다. |
Analysis Services 가 자신의 로그온 계정 컨텍스트에서 수행하는 작업의 경우 이 로그온 계정에는 작업을 수행하는 데 충분한 사용 권한과 액세스 권한이 있어야 합니다. 또한 권한이 지나치게 많은 경우에는 보안 문제가 발생할 가능성이 있기 때문에 Analysis Services 의 로그온 계정에는 작업을 수행하는 데 필요한 것보다 많은 권한을 부여해서는 안 됩니다.
Analysis Services 의 각 인스턴스는 정의된 로그온 계정의 보안 컨텍스트에서 Windows 서비스인 Msmdsrv.exe로 실행됩니다.
- Analysis Services 의 기본 인스턴스에 대한 서비스 이름은 MSSQLServerOLAPService입니다.
- Analysis Services 의 명명된 인스턴스 각각에 대한 서비스 이름은 MSOLAP$InstanceName입니다.
Analysis Services 의 각 인스턴스는 완전히 독립적이며 자체의 독립된 실행 파일, 보안 모델, 데이터베이스, 큐브 및 마이닝 모델을 갖습니다.
[!참고] 여러 Analysis Services 인스턴스를 설치하는 경우 설치 프로그램은 SQL Server Browser 서비스와 통합되는 리디렉터 서비스도 설치합니다. 리디렉터 서비스는 클라이언트를 Analysis Services 의 해당 명명된 인스턴스로 전달합니다. SQL Server Browser 서비스는 항상 Windows에서 로컬 컴퓨터 외부의 리소스에는 액세스하지 않는 시스템 서비스에 사용되는 로컬 관리자 계정인 로컬 시스템 계정의 보안 컨텍스트에서 실행됩니다.
참고 항목
개념
로그온 계정 선택
로그온 계정에 네트워크 리소스 액세스 권한 부여
특정 작업에 대한 추가 권한 부여