Información general sobre seguridad (Analysis Services - Minería de datos)
El proceso de protección de MicrosoftSQL ServerAnalysis Services tiene lugar a varios niveles. Debe proteger cada instancia de Analysis Services y sus orígenes de datos para asegurarse de que solo los usuarios autorizados tienen permisos de lectura o de lectura/escritura en las dimensiones, los modelos de minería de datos y los orígenes de datos seleccionados, así como para impedir que los usuarios no autorizados puedan poner en peligro de forma malintencionada la información importante de la empresa. El proceso de protección de una instancia de Analysis Services se describe en los pasos siguientes.
Arquitectura de seguridad
Configurar la cuenta de inicio de sesión para Analysis Services
Proteger una instancia de Analysis Services
Configurar el acceso a Analysis Services
Consideraciones de seguridad para la minería de datos
Arquitectura de seguridad
En primer lugar, es muy importante comprender la arquitectura de seguridad de una instancia de Analysis Services y cómo Analysis Services utiliza la autenticación de Microsoft Windows para autenticar el acceso de los usuarios.
Para obtener más información: Funciones de seguridad (Analysis Services - Datos multidimensionales),Propiedades de seguridad, Administrar Analysis Services usando SQL Server Management Studio
Configurar la cuenta de inicio de sesión para Analysis Services
Debe seleccionar una cuenta de inicio de sesión adecuada para Analysis Services y especificar los permisos para la cuenta. Debe asegurarse de que la cuenta de inicio de sesión de Analysis Services solo tenga los permisos necesarios para realizar determinadas tareas, así como los permisos adecuados para los orígenes de datos subyacentes.
En la minería de datos, para generar y procesar los modelos se necesita un conjunto de permisos diferente del necesario para ver o consultar los modelos. Realizar predicciones con un modelo es un tipo de consulta y no requiere permisos administrativos.
Para obtener más información, veaConfigurar la cuenta de servicio de Analysis Services
Proteger una instancia de Analysis Services
A continuación, debe proteger el equipo de Analysis Services, el sistema operativo Windows instalado en el equipo de Analysis Services, el propio Analysis Services y los orígenes de datos que utiliza Analysis Services.
Para obtener más información, veaProteger la instancia de Analysis Services
Configurar el acceso a Analysis Services
Cuando se configuran y definen los usuarios autorizados de una instancia de Analysis Services, se debe determinar los usuarios que también deben tener permiso para administrar determinados objetos de base de datos, qué usuarios pueden ver la definición de los objetos o examinar los modelos, y qué usuarios pueden tener acceso directamente a los orígenes de datos.
Para obtener más información, veaConfigurar la seguridad (Analysis Services - Datos multidimensionales)
Consideraciones especiales para la minería de datos
Para que un analista o programador pueda crear y probar modelos de minería de datos, debe proporcionarle permisos administrativos en la base de datos donde se almacenan dichos modelos. En consecuencia, el analista o programador de minería de datos podrá crear o eliminar otros objetos que no estén relacionados con la minería de datos, incluyendo objetos de minería de datos creados con anterioridad y que usan otros analistas o programadores, u objetos OLAP que no estén incluidos en la solución de minería de datos.
Por ello, al crear una solución para la minería de datos, debe hallar un equilibrio entre las necesidades del analista o programador para desarrollar, probar y ajustar los modelos, y las necesidades de otros usuarios, tomando las medidas adecuadas para proteger los objetos de base de datos existentes. Un posible enfoque consiste en crear una base de datos independiente dedicada a la minería de datos, o crear bases de datos independientes para cada analista.
Aunque la creación de modelos requiere el nivel más alto de permisos, puede controlar el acceso del usuario a los modelos de minería de datos para otras operaciones, como el procesamiento, la exploración o la consulta, usando la seguridad basada en funciones. Cuando se crea una función, se establecen permisos específicos de los objetos de minería de datos. Cualquier usuario que sea miembro de una función tiene automáticamente todos los permisos asociados a esa función.
Para obtener más información, veaConceder acceso a los usuarios
Además, los modelos de minería de datos a menudo hacen referencia a orígenes de datos que contienen información confidencial. Si la estructura y el modelo de minería de datos se han configurado para permitir a los usuarios obtener detalles del modelo para los datos de la estructura, debe tomar las precauciones necesarias para enmascarar la información confidencial o limitar el número de usuarios que tienen acceso a los datos subyacentes.
Para obtener más información, veaProteger los orígenes de datos utilizados por Analysis Services
Si usa los paquetes de Integration Services para limpiar los datos, actualizar los modelos de minería de datos o realizar predicciones, debe asegurarse de que el servicio Integration Services tiene los permisos adecuados en la base de datos donde se almacena el modelo y en los datos de origen.
Para obtener más información, veaInformación general sobre seguridad (Integration Services)
Vea también