Přehled zabezpečení (dolování dat)

Platí pro: SQL Server 2019 a starší služby Analysis Services Azure Analysis Services Fabric/ Power BI Premium

Důležité

Dolování dat bylo v SQL Serveru 2017 Analysis Services zastaralé a nyní ukončeno ve službě SQL Server 2022 Analysis Services. Dokumentace se neaktualizuje pro zastaralé a ukončené funkce. Další informace najdete v tématu Zpětná kompatibilita služby Analysis Services.

Proces zabezpečení služby Microsoft SQL Server SQL Server Analysis Services probíhá na více úrovních. Je nutné zabezpečit každou instanci služby SQL Server Analysis Services a jejich zdrojů dat, abyste měli jistotu, že k vybraným dimenzím, modelům dolování a zdrojům dat mají přístup pouze oprávnění uživatelé s povolením pro čtení nebo zápis. Musíte také zabezpečit podkladové zdroje dat, abyste zabránili neoprávněným uživatelům v ohrožení citlivých obchodních informací. Proces zabezpečení instance služby SQL Server Analysis Services je popsán v následujících tématech.

Architektura zabezpečení

Projděte si následující zdroje informací o základní architektuře zabezpečení instance služby SQL Server Analysis Services, včetně toho, jak služba SQL Server Analysis Services k ověřování přístupu uživatelů používá ověřování systému Microsoft Windows.

Konfigurace přihlašovacího účtu pro Analysis Services

Musíte vybrat odpovídající přihlašovací účet pro službu SQL Server Analysis Services a zadat oprávnění pro tento účet. Musíte se ujistit, že přihlašovací účet služby SQL Server Analysis Services má pouze oprávnění potřebná k provádění nezbytných úloh, včetně příslušných oprávnění k podkladovým zdrojům dat.

Pro dolování dat potřebujete jinou sadu oprávnění k vytváření a zpracování modelů, než je potřeba zobrazit nebo dotazovat modely. Vytváření předpovědí pro model je druh dotazu a nevyžaduje oprávnění správce.

Zabezpečení instance služby Analysis Services

Dále je nutné zabezpečit počítač se službou SQL Server Analysis Services, operačním systémem Windows na počítači se službou SQL Server Analysis Services, službou SQL Server Analysis Services a zdroji dat, které sql Server Analysis Services používá.

Konfigurace přístupu ke službě Analysis Services

Když nastavíte a definujete autorizované uživatele pro instanci služby SQL Server Analysis Services, musíte určit, kteří uživatelé by také měli mít oprávnění ke správě konkrétních databázových objektů, kteří uživatelé můžou zobrazit definici objektů nebo procházet modely a kteří uživatelé mají přímý přístup ke zdrojům dat.

Zvláštní aspekty pro dolování dat

Pokud chcete analytikovi nebo vývojáři umožnit vytváření a testování modelů dolování dat, musíte danému analytikovi nebo vývojáři udělit oprávnění správce databáze, ve které jsou modely dolování uložené. V důsledku toho může analytik dolování dat nebo vývojář potenciálně vytvořit nebo odstranit jiné objekty, které nesouvisí s dolováním dat, včetně objektů dolování dat vytvořených a používaných jinými analytiky nebo vývojáři, nebo objekty OLAP, které nejsou součástí řešení pro dolování dat.

Když tedy vytváříte řešení pro dolování dat, musíte vyvážit potřeby analytika nebo vývojáře při vývoji, testování a ladění modelů podle potřeb ostatních uživatelů a přijmout opatření k ochraně existujících databázových objektů. Jedním z možných přístupů je vytvoření samostatné databáze vyhrazené pro dolování dat nebo vytvoření samostatných databází pro každého analytika.

I když vytváření modelů vyžaduje nejvyšší úroveň oprávnění, můžete řídit přístup uživatele k modelům dolování dat pro jiné operace, jako je zpracování, procházení nebo dotazování, pomocí zabezpečení na základě role. Při vytváření role nastavíte oprávnění specifická pro objekty dolování dat. Každý uživatel, který je členem role, má automaticky všechna oprávnění přidružená k této roli.

Modely dolování dat navíc často odkazují na zdroje dat, které obsahují citlivé informace. Pokud byla struktura dolování a model dolování nakonfigurovány tak, aby uživatelům umožňovaly přejít z modelu na data ve struktuře, musíte provést opatření k maskování citlivých informací nebo omezit uživatele, kteří mají přístup k podkladovým datům.

Pokud k vyčištění dat, aktualizaci modelů dolování nebo k předpovědím používáte balíčky integrační služby, musíte zajistit, aby služba Integration Services má příslušná oprávnění k databázi, ve které je model uložený, a příslušná oprávnění ke zdrojovým datům.

Viz také

Role a oprávnění (Analysis Services)