Freigeben über


Sichern von Programmdateien, gemeinsam genutzten Komponenten und Datendateien

Für jede Instanz von Microsoft SQL Server Analysis Services installiert das Setup-Programm die Programm- und Datendateien von Analysis Services in getrennten Ordnerstrukturen. Dabei werden die folgenden Ordnerstrukturen verwendet:

  • Der Standardspeicherort für die Analysis Services-Dateien ist \Programme\Microsoft SQL Server\MSAS10.50#\OLAP, wobei # eine Zahl ist, die die Nummer der Instanz darstellt. Es gibt vier Unterordner innerhalb dieser Ordnerstruktur: Backup, Bin, Data und Log. In diesen Ordnern werden Sicherungsinformationen, wichtige Dateien für den Analysis Services-Dienst selbst, die eigentlichen Dimensions- und Cubedaten sowie Protokollinformationen gespeichert. Diese Informationen müssen gesichert werden. Das Setup-Programm beschränkt den Zugriff auf alle Dateien in dieser Ordnerstruktur auf Mitglieder der lokalen Administratorengruppe und auf das Analysis Services-Anmeldekonto. Benutzer müssen auf die Dateien in diesen Ordnern nicht zugreifen.

    Wichtiger HinweisWichtig

    Die Analysis Services-Installation und alle gespeicherten Analysis Services-Daten müssen sich ausschließlich auf einer Festplatte befinden, die mit dem NTSF-Dateisystem formatiert worden ist.

  • Der Standardspeicherort der gemeinsam genutzten Komponenten für alle Analysis Services-Instanzen ist \Programme\Microsoft SQL Server\100\Shared. Das Setup-Programm berechtigt die Benutzer zum Lesezugriff auf die in dieser Ordnerstruktur gespeicherten Dateien, um ihnen das Ausführen von autorisierten Tasks und den Zugriff auf die zugelassenen Daten zu ermöglichen. Sie müssen diese Berechtigungen nicht ändern.

Sichern von Analysis Services-Daten

Obwohl das Setup-Programm den Zugriff auf die Backup-, Data- und Log-Ordner auf Mitglieder der lokalen Administratorengruppe und auf das Analysis Services-Anmeldekonto beschränkt, müssen Sie sicherstellen, dass diese Daten gesichert und vor dem Zugriff Unbefugter geschützt sind.

  • Der Zugriff auf den Backup-Ordner ist zwar beschränkt, aber Sie müssen zum Sichern einer Analysis Services-Datenbank nicht unbedingt diesen Ordner verwenden. Wenn Sie für die Datenbanksicherungen einen anderen Ordner verwenden, sollten Sie dessen Ordnerstruktur in gleicher Weise sichern.

  • Der Zugriff auf den Data-Ordner ist nicht nur beschränkt, sondern die Dateien im Data-Ordner werden außerdem in einem Binärformat gespeichert. Das bedeutet, dass diese Dateien nicht mit einem Texteditor gelesen werden können. Allerdings kann eine andere Instanz von Analysis Services diese Datei lesen, wenn die Instanz Zugriff auf die Dateien in diesem Ordner hat. Um dieses Sicherheitsrisiko zu senken, müssen Sie sicherstellen, dass die Mitglieder der lokalen Administratorengruppe und die Benutzer, denen das Kennwort des Analysis Services-Anmeldekontos bekannt ist, vertrauenswürdig sind.

  • Wenn Sie den Data-Ordner nach Abschluss der Installation zu einem anderen Speicherort verschieben, z. B. auf ein RAID-Array oder SAN, müssen Sie sicherstellen, dass ausschließlich die Mitglieder der lokalen Administratorengruppe und das Analysis Services-Anmeldekonto über Zugriffsberechtigungen auf den Data-Ordner am neuen Speicherort verfügen.

  • Wenn Sie mehrere Partitionen für eine oder mehrere Measuregruppen konfigurieren und diese Partitionen in einer getrennten Ordnerstruktur speichern, müssen Sie sicherstellen, dass ausschließlich die Mitglieder der lokalen Administratorengruppe und das Analysis Services-Anmeldekonto über Zugriffsberechtigungen auf diese Ordnerstruktur verfügen, um zu verhindern, dass unbefugte Benutzer Zugriff auf die Analysis Services-Daten in diesen Partitionen erhalten.

  • Wenn Sie Ablaufverfolgungen an einem anderen Speicherort als im Log-Ordner protokollieren, müssen Sie den Zugriff auf diese Ablaufverfolgungen in gleicher Weise beschränken, weil in solchen Ablaufverfolgungen vertrauliche Informationen erfasst sein können.