Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Prozess zum Sichern von Microsoft SQL Server Analysis Services erfolgt auf mehreren Ebenen. Sie müssen jede Instanz von Analysis Services und deren Datenquellen schützen, um sicherzustellen, dass nur autorisierte Benutzer Lese-/Schreibberechtigungen für ausgewählte Dimensionen, Miningmodelle und Datenquellen besitzen. Sie müssen auch zugrunde liegende Datenquellen schützen, um nicht autorisierte Benutzer daran zu hindern, vertrauliche Geschäftsinformationen zu gefährden. Der Prozess zum Sichern einer Instanz von Analysis Services wird in den folgenden Themen beschrieben.
Sicherheitsarchitektur
In den folgenden Ressourcen erfahren Sie mehr über die grundlegende Sicherheitsarchitektur einer Instanz von Analysis Services, einschließlich der Verwendung von Microsoft Windows-Authentifizierung zur Authentifizierung des Benutzerzugriffs.
Sicherheitsrollen (Analysis Services – Mehrdimensionale Daten)
Autorisieren des Zugriffs auf Objekte und Vorgänge (Analysis Services)
Konfigurieren des Anmeldekontos für Analysis Services
Sie müssen ein entsprechendes Anmeldekonto für Analysis Services auswählen und die Berechtigungen für dieses Konto angeben. Sie müssen sicherstellen, dass das Analysis Services-Anmeldekonto nur über die Berechtigungen verfügt, die erforderlich sind, um erforderliche Aufgaben auszuführen, einschließlich der entsprechenden Berechtigungen für die zugrunde liegenden Datenquellen.
Für data Mining benötigen Sie einen anderen Satz von Berechtigungen zum Erstellen und Verarbeiten von Modellen als zum Anzeigen oder Abfragen der Modelle. Das Erstellen von Vorhersagen für ein Modell ist eine Art von Abfrage und erfordert keine Administratorberechtigungen.
Absichern einer Instanz von Analysis Services
Als Nächstes müssen Sie den Analysis Services-Computer, das Windows-Betriebssystem auf dem Analysis Services-Computer, Analysis Services selbst und die Datenquellen sichern, die Analysis Services verwendet.
Konfigurieren des Zugriffs auf Analysis Services
Wenn Sie autorisierte Benutzer für eine Instanz von Analysis Services einrichten und definieren, müssen Sie bestimmen, welche Benutzer auch über die Berechtigung zum Verwalten bestimmter Datenbankobjekte verfügen sollen, welche Benutzer die Definition von Objekten anzeigen oder die Modelle durchsuchen können und welche Benutzer direkt auf Datenquellen zugreifen können.
Besondere Überlegungen für Data Mining
Damit ein Analyst oder Entwickler Data Mining-Modelle erstellen und testen kann, müssen Sie diesem Analysten oder Entwickler Administratorberechtigungen für die Datenbank erteilen, in der die Miningmodelle gespeichert sind. Daher kann der Data Mining-Analyst oder -Entwickler möglicherweise andere Objekte erstellen oder löschen, die nicht mit Data Mining zusammenhängen, einschließlich von Data Mining-Objekten, die erstellt wurden und von anderen Analysten oder Entwicklern oder OLAP-Objekten verwendet werden, die nicht in der Data Mining-Lösung enthalten sind.
Dementsprechend müssen Sie beim Erstellen einer Lösung für data Mining die Anforderungen des Analysten oder Entwicklers ausgleichen, um Modelle zu entwickeln, zu testen und zu optimieren, und die Anforderungen anderer Benutzer zu erfüllen und Maßnahmen zum Schutz vorhandener Datenbankobjekte zu ergreifen. Ein möglicher Ansatz besteht darin, eine separate Datenbank für Data Mining zu erstellen oder separate Datenbanken für jeden Analysten zu erstellen.
Obwohl die Erstellung von Modellen die höchste Berechtigungsstufe erfordert, können Sie den Zugriff des Benutzers auf Data Mining-Modelle für andere Vorgänge steuern, z. B. Verarbeitung, Browsen oder Abfragen, mithilfe der rollenbasierten Sicherheit. Wenn Sie eine Rolle erstellen, legen Sie Berechtigungen fest, die spezifisch für Data Mining-Objekte sind. Jeder Benutzer, der Mitglied einer Rolle ist, verfügt automatisch über alle Berechtigungen, die dieser Rolle zugeordnet sind.
Darüber hinaus verweisen Data Mining-Modelle häufig auf Datenquellen, die vertrauliche Informationen enthalten. Wenn die Miningstruktur und das Miningmodell so konfiguriert wurden, dass Benutzer vom Modell zu den Daten in der Struktur durchdringen können, müssen Sie Vorsichtsmaßnahmen treffen, um vertrauliche Informationen zu schützen oder um die Benutzer einzuschränken, die Zugang zu den zugrunde liegenden Daten haben.
Wenn Sie Integration Services-Pakete zum Bereinigen von Daten, zum Aktualisieren von Miningmodellen oder zur Erstellung von Vorhersagen verwenden, müssen Sie sicherstellen, dass der Integration Services-Dienst über die entsprechenden Berechtigungen für die Datenbank verfügt, in der das Modell gespeichert ist, und entsprechende Berechtigungen für die Quelldaten.