Freigeben über


Sicherheitsübersicht (Data Mining)

Gilt für: SQL Server 2019 und früheren Analysis Services Azure Analysis Services Fabric/Power BI Premium

Wichtig

Data Mining wurde in SQL Server 2017 Analysis Services als veraltet eingestuft und wurde jetzt in SQL Server 2022 Analysis Services eingestellt. Die Dokumentation wird für veraltete und eingestellte Features nicht aktualisiert. Weitere Informationen finden Sie unter Abwärtskompatibilität von Analysis Services.

Der Prozess zum Sichern von Microsoft SQL Server SQL Server Analysis Services erfolgt auf mehreren Ebenen. Sie müssen jede instance SQL Server Analysis Services und der zugehörigen Datenquellen schützen, um sicherzustellen, dass nur autorisierte Benutzer über Lese- oder Lese-/Schreibberechtigungen für ausgewählte Dimensionen, Miningmodelle und Datenquellen verfügen. Sie müssen auch zugrunde liegende Datenquellen sichern, um zu verhindern, dass unbefugte Benutzer vertrauliche Geschäftsinformationen böswillig gefährden. Der Prozess zum Sichern einer instance von SQL Server Analysis Services wird in den folgenden Themen beschrieben.

Sicherheitsarchitektur

In den folgenden Ressourcen erfahren Sie mehr über die grundlegende Sicherheitsarchitektur einer instance von SQL Server Analysis Services, einschließlich der Verwendung der Microsoft Windows-Authentifizierung zum Authentifizieren des Benutzerzugriffs durch SQL Server Analysis Services.

Konfigurieren des Anmeldekontos für Analysis Services

Sie müssen ein geeignetes Anmeldekonto für SQL Server Analysis Services auswählen und die Berechtigungen für dieses Konto angeben. Sie müssen sicherstellen, dass das SQL Server Analysis Services Anmeldekonto nur über die Berechtigungen verfügt, die zum Ausführen der erforderlichen Aufgaben erforderlich sind, einschließlich entsprechender Berechtigungen für die zugrunde liegenden Datenquellen.

Für Data Mining benötigen Sie eine andere Gruppe von Berechtigungen, um Modelle zu erstellen und zu verarbeiten, als zum Anzeigen oder Abfragen von Modellen erforderlich. Vorhersagen für ein Modell zu treffen ist eine Art von Abfrage und erfordert keine Administratorberechtigungen.

Sichern einer Instanz von Analysis Services

Als Nächstes müssen Sie den SQL Server Analysis Services Computer, das Windows-Betriebssystem auf dem SQL Server Analysis Services Computer, SQL Server Analysis Services sich selbst und die Datenquellen schützen, die SQL Server Analysis Services verwendet.

Konfigurieren des Zugriffs auf Analysis Services

Wenn Sie autorisierte Benutzer für eine instance SQL Server Analysis Services einrichten und definieren, müssen Sie bestimmen, welche Benutzer auch über die Berechtigung zum Verwalten bestimmter Datenbankobjekte verfügen sollen, welche Benutzer die Definition von Objekten anzeigen oder die Modelle durchsuchen können und welche Benutzer direkt auf Datenquellen zugreifen können.

Spezielle Überlegungen zu Data Mining

Damit ein Analytiker oder Entwickler Data Mining-Modelle erstellen und testen kann, müssen Sie demjenigen Administratorberechtigungen für die Datenbank erteilen, in der die Miningmodelle gespeichert sind. Daraufhin kann der Data Mining-Analytiker oder -Entwickler potenziell andere Objekte erstellen oder löschen, die nicht mit Data Mining verknüpft sind, einschließlich Data Mining-Objekte, die von anderen Analytikern oder Entwicklern erstellt und verwendet werden, oder OLAP-Projekte, die nicht in der Data Mining-Lösung eingeschlossen sind.

Wenn Sie eine Lösung für Data Mining erstellen, müssen Sie demzufolge die Anforderungen des Analytikers oder Entwicklers zum Entwickeln, Testen und Optimieren von Modellen gegen die Anforderungen anderer Benutzer abwägen und Maßnahmen ergreifen, um vorhandene Datenbankobjekte zu schützen. Ein möglicher Ansatz besteht darin, eine separate Datenbank zu erstellen, die für Data Mining dediziert ist, oder separate Datenbanken für jeden Analytiker zu erstellen.

Obwohl die Erstellung von Modellen die höchste Berechtigungsebene erfordert, können Sie den Benutzerzugriff auf Data Mining-Modelle für andere Vorgänge, wie die Verarbeitung, das Durchsuchen oder Abfragen, mit der rollenbasierten Sicherheit kontrollieren. Wenn Sie eine Rolle erstellen, legen Sie für Data Mining-Objekte spezifische Berechtigungen fest. Jeder Benutzer, der ein Element einer Rolle ist, verfügt automatisch über alle dieser Rolle zugeordneten Berechtigungen.

Darüber hinaus verweisen Data Mining-Modelle häufig auf Datenquellen, die vertrauliche Informationen enthalten. Wenn die Miningstruktur und das Miningmodell so konfiguriert wurden, dass Benutzer einen Drillthrough vom Modell in die Daten der Struktur ausführen können, müssen Sie Vorsichtsmaßnahmen ergreifen, um vertrauliche Informationen zu maskieren oder die Zahl der Benutzer einzuschränken, die Zugriff auf zugrunde liegende Daten haben.

Wenn Sie Integration Services-Pakete zum Bereinigen von Daten, zum Aktualisieren von Miningmodellen oder zum Treffen von Vorhersagen verwenden, müssen Sie sicherstellen, dass der Integration Services-Dienst über die entsprechenden Berechtigungen für die Datenbank verfügt, in der das Modell gespeichert ist, sowie über die entsprechenden Berechtigungen für die Quelldaten.

Weitere Informationen

Rollen und Berechtigungen (Analysis Services)