Partager via


Vue d'ensemble de la sécurité (exploration de données)

S’applique à : SQL Server 2019 et versions antérieures d’Analysis Services Azure Analysis Services Fabric/Power BI Premium

Important

L’exploration de données a été déconseillée dans SQL Server 2017 Analysis Services et est à présent abandonnée dans SQL Server 2022 Analysis Services. La documentation n’est pas mise à jour pour les fonctionnalités déconseillées et abandonnées. Pour en savoir plus, consultez Compatibilité descendante d’Analysis Services.

Le processus de sécurisation des SQL Server SQL Server Analysis Services Microsoft se produit à plusieurs niveaux. Vous devez sécuriser chaque instance d’SQL Server Analysis Services et ses sources de données pour vous assurer que seuls les utilisateurs autorisés disposent d’autorisations de lecture ou de lecture/écriture sur les dimensions, les modèles d’exploration de données et les sources de données sélectionnés. Vous devez également sécuriser les sources de données sous-jacentes pour empêcher les utilisateurs non autorisés de compromettre volontairement les informations professionnelles sensibles. Le processus de sécurisation d’un instance de SQL Server Analysis Services est décrit dans les rubriques suivantes.

Architecture de la sécurité

Consultez les ressources suivantes pour en savoir plus sur l’architecture de sécurité de base d’un instance de SQL Server Analysis Services, notamment sur la façon dont SQL Server Analysis Services utilise l’authentification Microsoft Windows pour authentifier l’accès utilisateur.

Configuration du compte d'ouverture de session d'Analysis Services

Vous devez sélectionner un compte d’ouverture de session approprié pour SQL Server Analysis Services et spécifier les autorisations pour ce compte. Vous devez vous assurer que le compte d’ouverture de session SQL Server Analysis Services dispose uniquement des autorisations nécessaires pour effectuer les tâches nécessaires, y compris les autorisations appropriées sur les sources de données sous-jacentes.

Dans le cadre de l'exploration de données, le jeu d'autorisations permettant de créer et de traiter des modèles doit être différent de celui permettant de les afficher et de les interroger. L'élaboration de prédictions sur un modèle est une sorte de requête et ne requiert pas d'autorisations d'administration.

Sécurisation d'une instance d'Analysis Services

Ensuite, vous devez sécuriser l’ordinateur SQL Server Analysis Services, le système d’exploitation Windows sur l’ordinateur SQL Server Analysis Services, SQL Server Analysis Services lui-même et les sources de données qui SQL Server Analysis Services utilise.

Configuration de l'accès à Analysis Services

Lorsque vous configurez et définissez des utilisateurs autorisés pour un instance de SQL Server Analysis Services, vous devez déterminer quels utilisateurs doivent également avoir l’autorisation d’administrer des objets de base de données spécifiques, quels utilisateurs peuvent afficher la définition d’objets ou parcourir les modèles, et quels utilisateurs peuvent accéder directement aux sources de données.

Considérations spéciales relatives à l'exploration de données

Pour permettre à un analyste ou un développeur de créer et de tester des modèles d'exploration de données, vous devez lui donner des autorisations administratives sur la base de données dans laquelle les modèles d'exploration de données sont stockés. Par conséquent, l'analyste ou le développeur d'exploration de données peut potentiellement créer ou supprimer d'autres objets qui ne sont pas associés à l'exploration de données, y compris les objets d'exploration de données qui ont été créés et utilisés par d'autres analystes ou développeurs, ou les objets OLAP non inclus dans la solution d'exploration de données.

De ce fait, lorsque vous créez une solution d'exploration de données, vous devez trouver le juste équilibre entre les besoins de l'analyste ou du développeur pour développer, tester et paramétrer des modèles et ceux des autres utilisateurs, et devez prendre les mesures nécessaire pour protéger les objets de base de données existants. L'une des approches possibles consiste à créer une base de données distincte réservée à l'exploration de données, ou à créer des bases de données différentes pour chaque analyste.

Même si la création de modèles requiert le niveau d'autorisations le plus élevé, vous pouvez contrôler l'accès de l'utilisateur aux modèles d'exploration de données pour d'autres opérations, telles que le traitement, l'exploration ou l'interrogation, en utilisant la sécurité basée sur les rôles. Lorsque vous créez un rôle, vous définissez des autorisations spécifiques aux objets d'exploration de données. Tout utilisateur membre d'un rôle dispose automatiquement de toutes les autorisations qui lui sont associées.

En outre, les modèles d'exploration de données référencent souvent des sources de données qui contiennent des informations sensibles. Si le modèle et la structure d'exploration de données ont été configurés pour autoriser l'extraction du modèle vers les données de la structure, vous devez prendre les précautions nécessaires pour masquer les informations sensibles ou limiter le nombre d'utilisateurs qui ont accès aux données sous-jacentes.

Si vous utilisez des packages Integration Services pour nettoyer des données, pour mettre à jour des modèles d'exploration de données ou pour élaborer des prédictions, vous devez vous assurer que le service Integration Services dispose des autorisations appropriées sur la base de données dans laquelle le modèle est stocké et sur les données sources.

Voir aussi

Rôles et autorisations (Analysis Services)