Recomendaciones de seguridad para BAM
Se recomienda seguir estas directrices para proteger e implementar BAM en el entorno:
Si usa SQL Server 2014 o SQL Server 2012 SP1, el equipo de administración debe tener instalado el siguiente software para implementar BAM:
SQL Server 2014 o SQL Server 2012 SP1
herramientas de cliente de SQL Server 2014 o SQL Server 2012 SP1
SQL Server 2014 o SQL Server 2012 SP1 Integration Services
SQL Server 2014 o SQL Server 2012 SP1 Analysis Services
SQL Server 2005 Service Pack 3 (SP3), si va a usar alertas de BAM
Nota
SQL Server 2005 SP3 contiene SQL Server Notification Services para SQL Server 2014 o SQL Server 2012 SP1.
Nota
El contexto de usuario en el que se ejecuta el paquete DTS de análisis debe ser miembro del rol de db_owner SQL Server de las bases de datos bam Primary Import y BAM Star Schema. Además, la cuenta del servicio bajo la que Analysis Services se ejecuta debe ser de un administrador OLAP y un db_owner de la base de datos de esquema de estrella de BAM. Para obtener más información, vea el sitio web ayuda y soporte técnico de Microsoft en https://go.microsoft.com/fwlink/?LinkId=22781.
Varios usuarios necesitan acceso a los datos activos y archivados: vendedores, administradores de negocios y otros. Estos usuarios deben tener cuentas de dominio en el dominio en que residan la base de datos de importación principal y la base de datos de análisis de BAM, pero no es necesario que sus cuentas tengan acceso a los recursos de BizTalk.
Para que los usuarios accedan a las vistas de los datos de BAM, debe usar la utilidad de administración de BAM (BM.exe) para conceder a los usuarios permisos a las vistas y los usuarios deben tener inicios de sesión de SQL. Para obtener más información sobre la utilidad de administración de BAM, consulte Utilidad de administración de BAM.
Para agregar usuarios a roles que tienen acceso a los cubos de la base de datos de análisis de BAM, debe disponer de un equipo de administración en el mismo dominio que las bases de datos de BAM.
La persona encargada de administrar BAM deberá figurar como db_owner en la base de datos de importación principal, en la base de datos de esquema de estrella y en la base de datos de archivo. Esa persona también deberá ser administrador de OLAP en la base de datos de análisis de BAM.
Si implementa libros de Microsoft Office Excel (archivos .xls), Excel debe estar instalado en el equipo de administración. Antes de implementar un libro, ábralo y asegúrese de que la seguridad de las macros está establecida en alta y que no existen advertencias.
Si no existe una necesidad empresarial de distribuir a los usuarios libros de Excel para BAM que se conectan a los datos reales, es aconsejable implementar los libros usando archivos XML. De este modo, evitará tener que instalar Excel en el equipo de administración, y no será necesario comprobar el nivel de seguridad de las macros.
Importante
Al quitar los permisos de un usuario en una vista, también debe recordar eliminar las suscripciones a las alertas establecidas por el usuario. Para obtener más información sobre cómo quitar suscriptores de una alerta, vea Cómo quitar suscriptores de una alerta.
Consulte también
Recomendaciones de seguridad mínimas de derechos de usuariopara una implementación de BizTalk Server