Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O processo de proteção do Microsoft SQL Server Analysis Services ocorre em vários níveis. Você deve proteger cada instância do Analysis Services e suas fontes de dados para garantir que somente os usuários autorizados tenham permissões de leitura ou leitura/gravação para dimensões selecionadas, modelos de mineração e fontes de dados. Você também deve proteger fontes de dados subjacentes para impedir que usuários não autorizados comprometam informações comerciais confidenciais mal-intencionadas. O processo de proteção de uma instância do Analysis Services é descrito nos tópicos a seguir.
Arquitetura de segurança
Consulte os recursos a seguir para saber mais sobre a arquitetura de segurança básica de uma instância do Analysis Services, incluindo como o Analysis Services usa a Autenticação do Microsoft Windows para autenticar o acesso do usuário.
Funções de segurança (Analysis Services – Dados Multidimensionais)
Autorizando o acesso a objetos e operações (Analysis Services)
Configurando a conta de logon para o Analysis Services
Você deve selecionar uma conta de logon apropriada para o Analysis Services e especificar as permissões para essa conta. Você deve garantir que a conta de logon do Analysis Services tenha apenas as permissões necessárias para executar as tarefas necessárias, incluindo as permissões apropriadas para as fontes de dados subjacentes.
Para mineração de dados, você precisa de um conjunto diferente de permissões para criar e processar modelos do que precisa para exibir ou consultar os modelos. Fazer previsões em relação a um modelo é um tipo de consulta e não requer permissões administrativas.
Protegendo uma instância do Analysis Services
Em seguida, você deve proteger o computador do Analysis Services, o sistema operacional Windows no computador do Analysis Services, o próprio Analysis Services e as fontes de dados que o Analysis Services usa.
Configurando o acesso ao Analysis Services
Ao configurar e definir usuários autorizados para uma instância do Analysis Services, você precisa determinar quais usuários também devem ter permissão para administrar objetos de banco de dados específicos, quais usuários podem exibir a definição de objetos ou procurar os modelos e quais usuários podem acessar fontes de dados diretamente.
Considerações especiais para mineração de dados
Para permitir que um analista ou desenvolvedor crie e teste modelos de mineração de dados, você deve conceder a esse analista ou desenvolvedor permissões administrativas no banco de dados em que os modelos de mineração são armazenados. Como consequência, o analista ou desenvolvedor de mineração de dados pode potencialmente criar ou excluir outros objetos que não estão relacionados à mineração de dados, incluindo objetos de mineração de dados que foram criados e estão sendo usados por outros analistas ou desenvolvedores, ou objetos OLAP que não estão incluídos na solução de mineração de dados.
Assim, ao criar uma solução para mineração de dados, você deve equilibrar as necessidades do analista ou desenvolvedor para desenvolver, testar e ajustar modelos, em relação às necessidades de outros usuários e tomar medidas para proteger os objetos de banco de dados existentes. Uma abordagem possível é criar um banco de dados separado dedicado à mineração de dados ou criar bancos de dados separados para cada analista.
Embora a criação de modelos exija o nível mais alto de permissões, você pode controlar o acesso do usuário a modelos de mineração de dados para outras operações, como processamento, navegação ou consulta, usando segurança baseada em função. Ao criar uma função, você define permissões específicas para objetos de mineração de dados. Qualquer usuário que seja membro de uma função automaticamente tem todas as permissões associadas a essa função.
Além disso, os modelos de mineração de dados geralmente fazem referência a fontes de dados que contêm informações confidenciais. Se a estrutura de mineração e o modelo de mineração tiverem sido configurados para permitir que os usuários percorram do modelo até os dados na estrutura, você deverá tomar precauções para mascarar informações confidenciais ou limitar os usuários que têm acesso aos dados subjacentes.
Se você usar pacotes do Integration Services para limpar dados, atualizar modelos de mineração ou fazer previsões, deverá garantir que o serviço integration services tenha as permissões apropriadas no banco de dados em que o modelo está armazenado e as permissões apropriadas nos dados de origem.