• Artigo

Solicitando criptografia de dados

Por padrão, o Microsoft SQL Server Analysis Services responde apenas a solicitações criptografadas de cliente e só envia um fluxo de dados criptografado de volta para o cliente. Embora a criptografia necessite de outros recursos de processador e possa afetar o desempenho geral da consulta, a segurança adicional que a criptografia geralmente fornece excede essas considerações de desempenho.

Quando você estiver decidindo o nível de criptografia a ser usado, considere como os usuários acessarão os dados do Analysis Services. Se os usuários empresariais usarem o IIS (Serviços de Informações da Internet) para acessar os dados do Analysis Services pela Internet, a criptografia de dados deverá ser necessária para aumentar a segurança do fluxo de dados. Porém, se todo o acesso ao Analysis Services for em uma configuração de intranet segura, você poderá desabilitar a criptografia do fluxo de dados e, portanto, aumentar o desempenho geral da instância do Analysis Services.

ObservaçãoObservação

Ao usar o IIS para acessar dados do Analysis Services usando uma conexão HTTP ou HTTPS, o Analysis Services pode aproveitar a Proteção Estendida fornecida pelo IIS. Para obter mais informações sobre como configurar o IIS para usar a Proteção Estendida, consulte Configure Extended Protection in IIS 7.5, site em inglês.

Modificando as definições de criptografia

Para modificar as definições de criptografia padrão no nível do servidor, altere as seguintes propriedades de configuração do Analysis Services no SQL Server Management Studio. Para acessar essas propriedades, clique com o botão direito do mouse na instância do Analysis Services, clique em Propriedades e localize as propriedades adequadas na página Segurança.

  • Security \ AdministrativeDataProtection \ RequiredProtectionLevel

    A configuração padrão do 1 requer que todos os dados administrativos sejam criptografados. Uma configuração 0 permite texto não criptografado, e uma configuração 2 permite texto não criptografado com assinaturas (o que é mais fraco do que a criptografia).

  • Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel

    A configuração padrão de 1 requer que todos os dados administrativos que são recebidos por um cliente da Web sejam criptografados. Uma configuração 0 permite texto não criptografado, e uma configuração 2 permite texto não criptografado com assinaturas (o que é mais fraco do que a criptografia).

  • Security \ DataProtection \ RequiredProtectionLevel

    A configuração padrão do 1 requer que todos os dados sejam criptografados. Uma configuração 0 permite texto não criptografado, e uma configuração 2 permite texto não criptografado com assinaturas (o que é mais fraco do que a criptografia).

  • Security \ DataProtection \ RequiredWebProtectionLevel

    A configuração padrão de 1 requer que todos os dados que são recebidos por um cliente da Web sejam criptografados. Uma configuração 0 permite texto não criptografado, e uma configuração 2 permite texto não criptografado com assinaturas (o que é mais fraco do que a criptografia).