Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El proceso de protección de Microsoft SQL Server Analysis Services se produce en varios niveles. Debe proteger cada instancia de Analysis Services y sus orígenes de datos para asegurarse de que solo los usuarios autorizados tengan permisos de lectura o lectura y escritura en dimensiones, modelos de minería de datos y orígenes de datos seleccionados. También debe proteger los orígenes de datos subyacentes para evitar que los usuarios no autorizados comprometan malintencionadamente información empresarial confidencial. El proceso de protección de una instancia de Analysis Services se describe en los temas siguientes.
Arquitectura de seguridad
Consulte los siguientes recursos para obtener información sobre la arquitectura de seguridad básica de una instancia de Analysis Services, incluido cómo Analysis Services usa la autenticación de Microsoft Windows para autenticar el acceso de usuario.
Roles de seguridad (Analysis Services - Datos multidimensionales)
Autorización del acceso a objetos y operaciones (Analysis Services)
Configuración de la cuenta de inicio de sesión para Analysis Services
Debe seleccionar una cuenta de inicio de sesión adecuada para Analysis Services y especificar los permisos de esta cuenta. Debe asegurarse de que la cuenta de inicio de sesión de Analysis Services solo tenga los permisos necesarios para realizar las tareas necesarias, incluidos los permisos adecuados para los orígenes de datos subyacentes.
Para la minería de datos, necesita un conjunto diferente de permisos para compilar y procesar modelos de los que necesita para ver o consultar los modelos. Realizar predicciones en un modelo es un tipo de consulta y no requiere permisos administrativos.
Protección de una instancia de Analysis Services
A continuación, debe proteger el equipo que ejecuta Analysis Services, el sistema operativo Windows en dicho equipo, Analysis Services en sí mismo y los orígenes de datos que utiliza.
Configuración del acceso a Analysis Services
Al configurar y definir usuarios autorizados para una instancia de Analysis Services, debe determinar qué usuarios también deben tener permiso para administrar objetos de base de datos específicos, qué usuarios pueden ver la definición de objetos o examinar los modelos, y qué usuarios pueden acceder directamente a los orígenes de datos.
Consideraciones especiales para la minería de datos
Para permitir que un analista o desarrollador cree y pruebe modelos de minería de datos, debe conceder a ese analista o desarrollador permisos administrativos en la base de datos donde se almacenan los modelos de minería de datos. Como consecuencia, el analista o desarrollador de minería de datos puede crear o eliminar otros objetos que no están relacionados con la minería de datos, incluidos los objetos de minería de datos creados y que otros analistas o desarrolladores usan o objetos OLAP que no están incluidos en la solución de minería de datos.
En consecuencia, al crear una solución para la minería de datos, debe equilibrar las necesidades del analista o desarrollador para desarrollar, probar y ajustar modelos, en contra de las necesidades de otros usuarios y tomar medidas para proteger los objetos de base de datos existentes. Un enfoque posible es crear una base de datos independiente dedicada a la minería de datos o crear bases de datos independientes para cada analista.
Aunque la creación de modelos requiere el mayor nivel de permisos, puede controlar el acceso del usuario a los modelos de minería de datos para otras operaciones, como el procesamiento, la exploración o la consulta, mediante la seguridad basada en roles. Al crear un rol, se establecen permisos específicos de los objetos de minería de datos. Cualquier usuario que sea miembro de un rol tiene automáticamente todos los permisos asociados a ese rol.
Además, los modelos de minería de datos suelen hacer referencia a orígenes de datos que contienen información confidencial. Si la estructura de minería de datos y el modelo de minería de datos se han configurado para permitir a los usuarios profundizar desde el modelo a los datos de la estructura, debe tomar precauciones para enmascarar la información confidencial o limitar los usuarios que tienen acceso a los datos subyacentes.
Si usa paquetes de Integration Services para limpiar datos, actualizar modelos de minería de datos o realizar predicciones, debe asegurarse de que el servicio Integration Services tiene los permisos adecuados en la base de datos donde se almacena el modelo y los permisos adecuados en los datos de origen.