限制网络访问
用户和管理员必须由 Microsoft Windows 操作系统进行身份验证,以便访问 Microsoft SQL Server 2005 Analysis Services (SSAS) 数据或管理 Analysis Services 的实例。Windows 操作系统允许所有通过身份验证的用户从网络访问成员服务器。不过,默认情况下,Everyone 组的成员也可以访问成员服务器。Everyone 组包括匿名用户。
若要提高操作系统和 Analysis Services 数据的安全性,请通过以下操作限制匿名用户的网络访问权限:
- 使用本地安全策略工具来删除 Everyone 组从网络访问计算机的权限。此工具位于计算机的“管理工具”组中。
- 禁用空会话以阻止匿名会话或未通过身份验证的会话。若要实现此目的,将 RestrictAnonymous 项设置为 1。该项在 Windows 注册表中位于 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA。