Bagikan melalui


Gambaran Umum Keamanan (Penggalian Data)

Berlaku untuk: SQL Server 2019 dan Analysis Services Azure Analysis Services Fabric/Power BI Premium sebelumnya

Penting

Penambangan data tidak digunakan lagi pada SQL Server 2017 Analysis Services dan sekarang dihentikan di SQL Server 2022 Analysis Services. Dokumentasi tidak diperbarui untuk fitur yang tidak digunakan lagi dan dihentikan. Untuk mempelajari selengkapnya, lihat Kompatibilitas mundur Analysis Services.

Proses pengamanan Microsoft SQL Server SQL Server Analysis Services terjadi di beberapa tingkat. Anda harus mengamankan setiap instans SQL Server Analysis Services dan sumber datanya untuk memastikan bahwa hanya pengguna yang berwenang yang memiliki izin baca atau baca/tulis ke dimensi, model penambangan, dan sumber data yang dipilih. Anda juga harus mengamankan sumber data yang mendasar untuk mencegah pengguna yang tidak sah mengorbankan informasi bisnis sensitif secara berbahaya. Proses mengamankan instans SQL Server Analysis Services dijelaskan dalam topik berikut.

Arsitektur Keamanan

Lihat sumber daya berikut untuk mempelajari tentang arsitektur keamanan dasar instans SQL Server Analysis Services, termasuk cara SQL Server Analysis Services menggunakan Autentikasi Microsoft Windows untuk mengautentikasi akses pengguna.

Mengonfigurasi Akun Masuk untuk Analysis Services

Anda harus memilih akun masuk yang sesuai untuk SQL Server Analysis Services dan menentukan izin untuk akun ini. Anda harus memastikan bahwa akun masuk SQL Server Analysis Services hanya memiliki izin yang diperlukan untuk melakukan tugas yang diperlukan, termasuk izin yang sesuai ke sumber data yang mendasar.

Untuk penggalian data, Anda memerlukan sekumpulan izin yang berbeda untuk membangun dan memproses model daripada yang Anda butuhkan untuk menampilkan atau mengkueri model. Membuat prediksi terhadap model adalah semacam kueri dan tidak memerlukan izin administratif.

Mengamankan Instans Analysis Services

Selanjutnya Anda harus mengamankan komputer SQL Server Analysis Services, sistem operasi Windows pada komputer SQL Server Analysis Services, SQL Server Analysis Services itu sendiri, dan sumber data yang SQL Server Analysis Services menggunakan.

Mengonfigurasi Akses ke Analysis Services

Saat Anda menyiapkan dan menentukan pengguna yang berwenang untuk instans SQL Server Analysis Services, Anda perlu menentukan pengguna mana yang juga harus memiliki izin untuk mengelola objek database tertentu, yang dapat dilihat pengguna definisi objek atau menelusuri model, dan pengguna mana yang dapat mengakses sumber data secara langsung.

Pertimbangan Khusus untuk Penggalian Data

Untuk memungkinkan analis atau pengembang membuat dan menguji model penambangan data, Anda harus memberikan izin administratif analis atau pengembang pada database tempat model penambangan disimpan. Sebagai konsekuensinya, analis atau pengembang penggalian data dapat berpotensi membuat atau menghapus objek lain yang tidak terkait dengan penggalian data, termasuk objek penggalian data yang dibuat dan digunakan oleh analis atau pengembang lain, atau objek OLAP yang tidak termasuk dalam solusi penggalian data.

Oleh karena itu, ketika Anda membuat solusi untuk penambangan data, Anda harus menyeimbangkan kebutuhan analis atau pengembang untuk mengembangkan, menguji dan menyelaraskan model, terhadap kebutuhan pengguna lain, dan mengambil langkah-langkah untuk melindungi objek database yang ada. Salah satu pendekatan yang mungkin adalah membuat database terpisah yang didedikasikan untuk penggalian data, atau untuk membuat database terpisah untuk setiap analis.

Meskipun pembuatan model memerlukan tingkat izin tertinggi, Anda dapat mengontrol akses pengguna ke model penambangan data untuk operasi lain, seperti pemrosesan, penjelajahan, atau kueri, dengan menggunakan keamanan berbasis peran. Saat membuat peran, Anda mengatur izin yang khusus untuk objek penggalian data. Setiap pengguna yang merupakan anggota peran secara otomatis memiliki semua izin yang terkait dengan peran tersebut.

Selain itu, model penggalian data sering mereferensikan sumber data yang berisi informasi sensitif. Jika struktur penambangan dan model penambangan telah dikonfigurasi untuk memungkinkan pengguna menelusuri dari model ke data dalam struktur, Anda harus mengambil tindakan pencegahan untuk menutupi informasi sensitif, atau untuk membatasi pengguna yang memiliki akses ke data yang mendasarinya.

Jika Anda menggunakan paket Layanan Integrasi untuk membersihkan data, memperbarui model penambangan, atau membuat prediksi, Anda harus memastikan bahwa layanan Layanan Integrasi memiliki izin yang sesuai pada database tempat model disimpan, dan izin yang sesuai pada data sumber.

Lihat juga

Peran dan Izin (Analysis Services)