Erfordern der Datenverschlüsselung
Standardmäßig antwortet Microsoft SQL Server 2005 Analysis Services (SSAS) nur auf verschlüsselte Clientanfragen und sendet ausschließlich verschlüsselte Datenströme an Clients zurück. Auch wenn für die Verschlüsselung zusätzliche Prozessorressourcen benötigt werden, was sich auf die Gesamtleistung auswirken kann, so gleicht die durch die Verschlüsselung bedingte zusätzliche Sicherheit diese Leistungsaspekte in der Regel aus.
Wenn Sie entscheiden, welche Verschlüsselungsebene Sie verwenden möchten, dann berücksichtigen Sie, wie Benutzer auf die Analysis Services-Daten zugreifen werden. Wenn Geschäftsbenutzer Internetinformationsdienste (IIS) verwenden, um über das Internet auf Analysis Services-Daten zuzugreifen, sollten Sie die Sicherheit des Datenstromes mithilfe der Datenverschlüsselung erhöhen. Wenn der gesamte Zugriff auf Analysis Services jedoch über eine sichere Intranetkonfiguration verläuft, können Sie die Verschlüsselung des Datenstromes deaktivieren und so die Gesamtleistung der Instanz von Analysis Services erhöhen.
Ändern der Verschlüsselungseinstellungen
Um die standardmäßigen Verschlüsselungseinstellungen auf Serverebene zu ändern, müssen Sie in SQL Server Management Studio die folgenden Analysis Services-Konfigurationseinstellungen ändern. Um auf diese Eigenschaften zuzugreifen, klicken Sie mit der rechten Maustaste auf die Instanz von Analysis Services, klicken Sie auf Eigenschaften, und suchen Sie dann die entsprechenden Eigenschaften auf der Seite Sicherheit.
- Security \ AdministrativeDataProtection \ RequiredProtectionLevel
Die Standardeinstellung von 1 erfordert die Verschlüsselung aller administrativen Daten. Die Einstellung 0 lässt Klartext zu, und die Einstellung 2 lässt Klartext mit Signaturen (was schwächer als die Verschlüsselung ist) zu. - Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel
Die Standardeinstellung 1 erfordert, dass alle über einen Webclient empfangenen administrativen Daten verschlüsselt sind. Die Einstellung 0 lässt Klartext zu, und die Einstellung 2 lässt Klartext mit Signaturen zu (was schwächer als die Verschlüsselung ist). - Security \ DataProtection \ RequiredProtectionLevel
Die Standardeinstellung von 1 erfordert die Verschlüsselung aller Daten. Die Einstellung 0 lässt Klartext zu, und die Einstellung 2 lässt Klartext mit Signaturen zu (was schwächer als die Verschlüsselung ist). - Security \ DataProtection \ RequiredWebProtectionLevel
Die Standardeinstellung 1 erfordert, dass alle über einen Webclient empfangenen Daten verschlüsselt sind. Die Einstellung 0 lässt Klartext zu, und die Einstellung 2 lässt Klartext mit Signaturen zu (was schwächer als die Verschlüsselung ist).
Siehe auch
Konzepte
Erfordern der Client-Authentifizierung
Erfordern bestimmter Sicherheitspakete