Conceder derechos de acceso a recursos de red a la cuenta de servicio
Cuando MicrosoftSQL ServerAnalysis Services necesita obtener acceso a recursos de red, puede hacerlo de una de estas formas:
En el contexto de seguridad de la cuenta de inicio de sesión. Si Analysis Services obtiene acceso a estos recursos de red en el contexto de seguridad de la cuenta de inicio de sesión, será necesario conceder a esta cuenta de inicio de sesión los derechos correspondientes en el recurso remoto.
En el contexto de seguridad del nombre y contraseña especificados en la cadena de conexión utilizada para conectarse al recurso de red. Por ejemplo, si el origen de datos es una base de datos de MicrosoftSQL Server y SQL Server se está ejecutando en modo mixto, Analysis Services puede incluir en la cadena de conexión la cuenta de inicio de sesión y contraseña de SQL Server correspondientes en lugar de utilizar la cuenta de inicio de sesión de Analysis Services. Del mismo modo, si el origen de datos es una base de datos de Oracle, Analysis Services puede obtener acceso a dicha base de datos utilizando un nombre y contraseña que dispongan de permisos adecuados en la base de datos de Oracle.
Al obtener acceso a un recurso de red mediante Analysis Services, los recursos principales necesarios para el acceso son orígenes de datos para objetos de Analysis Services y otras instancias de Analysis Services.
Obtener acceso a orígenes de datos
A la hora de obtener acceso a orígenes de datos, es necesario tener en cuenta los permisos requeridos para obtener acceso a dichos recursos e identificar la cuenta que dispone de los permisos requeridos. Una vez identificada la cuenta necesaria para obtener acceso a los orígenes de datos, hay que decidir si la cuenta de inicio de sesión de Analysis Services es adecuada o si es necesario conectarse mediante una cadena de conexión. En caso de que sea necesario utilizar una cadena de conexión, Analysis Services tendrá que proteger la información incluida en dicha cadena.
Establecer permisos de conexión a orígenes de datos
La cuenta que Analysis Services utilice para conectarse a un origen de datos deberá disponer al menos de permisos de lectura sobre los datos de origen para que Analysis Services procese una partición MOLAP o HOLAP. Si se utiliza ROLAP como modo de almacenamiento, la cuenta deberá disponer también de acceso de escritura para procesar las particiones ROLAP (es decir, para almacenar agregaciones).
Cifrar cadenas de conexión
Analysis Services cifra y almacena las cadenas de conexión que utiliza para conectarse a cada uno de sus orígenes de datos. Si la conexión a un origen de datos requiere un nombre de usuario y contraseña, puede hacer que Analysis Services almacene el nombre y la contraseña con la cadena de conexión o puede hacer que se le solicite el nombre y la contraseña cada vez que se requiera una conexión al origen de datos. Si Analysis Services solicita la información de usuario, significa que esta información no tiene por qué almacenarse y cifrarse. No obstante, si almacena esta información en la cadena de conexión, será necesario cifrar y proteger esta información.
Para cifrar y proteger la información de la cadena de conexión, Analysis Services utiliza la API de protección de datos. Analysis Services utiliza una clave de cifrado independiente para cifrar la información de la cadena de conexión de cada base de datos de Analysis Services. Analysis Services crea esta clave cuando se crea la base de datos y cifra la información de la cadena de conexión basándose en la cuenta de inicio de sesión de Analysis Services. Cuando se inicia Analysis Services, la clave cifrada de cada base de datos se lee, se descifra y se almacena. Después, cuando Analysis Services necesita conectarse a un origen de datos, Analysis Services utiliza la clave descifrada adecuada para descifrar la información de la cadena de conexión del origen de datos.
Obtener acceso a instancias remotas de Analysis Services
Analysis Services sólo puede obtener acceso a instancias remotas en el contexto de seguridad de su cuenta de inicio de sesión. Para obtener acceso a objetos vinculados en una instancia remota de Analysis Services, la cuenta de inicio de sesión debe tener permiso para leer los objetos adecuados en la instancia remota como, por ejemplo, permiso de acceso de lectura a determinadas dimensiones.
Vea también