• Articolo

Panoramica della protezione (Analysis Services - Data mining)

Il processo di protezione di MicrosoftSQL ServerAnalysis Services viene eseguito su più livelli. È necessario proteggere ogni istanza di Analysis Services e le relative origini dati in modo che solo gli utenti autorizzati dispongano di autorizzazioni di lettura o di lettura/scrittura per le dimensioni, i modelli di data mining e le origini dati selezionati e che gli utenti non autorizzati non possano danneggiare le informazioni aziendali riservate. Il processo di protezione di un'istanza di Analysis Services viene descritto nei passaggi seguenti:

  1. Architettura di protezione

  2. Configurazione dell'account di accesso per Analysis Services

  3. Protezione di un'istanza di Analysis Services

  4. Configurazione dell'accesso ad Analysis Services

  5. Considerazioni sulla protezione per data mining

Architettura di protezione

Innanzitutto, è importante comprendere l'architettura di protezione di un'istanza di Analysis Services, incluso il modo in cui in Analysis Services viene utilizzata l'autenticazione di Microsoft Windows per autenticare l'accesso utente.

Per ulteriori informazioni: Ruoli di protezione (Analysis Services - Dati multidimensionali),Proprietà di protezione, Gestione di Analysis Services con SQL Server Management Studio

Configurazione dell'account di accesso per Analysis Services

È necessario selezionare un account di accesso appropriato per Analysis Services e specificare le autorizzazioni per questo account. È necessario verificare che l'account di accesso di Analysis Services disponga solo delle autorizzazioni necessarie per eseguire determinate attività, incluse le autorizzazioni appropriate per le origini dati sottostanti.

Per data mining è necessario un diverso set di autorizzazioni per creare ed elaborare i modelli necessari per la visualizzazione o l'esecuzione di query sui modelli. L'esecuzione di stime su un modello è simile all'esecuzione di query con la differenza che non vengono richieste autorizzazioni amministrative.

Per ulteriori informazioni:Configurazione dell'account di servizio per Analysis Services

Protezione di un'istanza di Analysis Services

È quindi necessario proteggere il computer di Analysis Services, il sistema operativo Windows nel computer di Analysis Services, Analysis Services e le origini dei dati utilizzate da Analysis Services.

Per ulteriori informazioni:Protezione di un'istanza di Analysis Services

Configurazione dell'accesso ad Analysis Services

Quando si configurano e si definiscono gli utenti autorizzati per un'istanza di Analysis Services, è necessario determinare gli utenti a cui è inoltre necessario concedere le autorizzazioni per l'amministrazione di oggetti di database specifici, gli utenti che possono visualizzare la definizione di oggetti o esplorare i modelli e gli utenti che possono accedere direttamente alle origini dati.

Per ulteriori informazioni:Configurazione della protezione (Analysis Services - Dati multidimensionali)

Considerazioni speciali per data mining

Per consentire a un analista o a uno sviluppatore di creare modelli di data mining ed eseguirne il test, è necessario concedergli le autorizzazioni amministrative per il database in cui sono archiviati i modelli di data mining. Di conseguenza, l'analista o lo sviluppatore di data mining può potenzialmente creare o eliminare gli altri oggetti che non sono correlati al data mining, inclusi gli oggetti di data mining creati e utilizzati da altri analisti o sviluppatori o oggetti OLAP che non sono inclusi nella soluzione di data mining.

Pertanto, quando si crea una soluzione per data mining, è necessario bilanciare le esigenze dell'analista o dello sviluppatore di sviluppare e ottimizzare i modelli, nonché di eseguirne il test, con le esigenze di altri utenti e adottare misure per proteggere gli oggetti di database esistenti. Un possibile approccio è creare un database separato dedicato al data mining o creare database separati per ogni analista.

Anche se la creazione di modelli richiede il massimo livello di autorizzazioni, è possibile controllare l'accesso degli utenti ai modelli di data mining per le altre operazioni, ad esempio l'elaborazione, l'esplorazione o l'esecuzione di query, mediante la protezione basata sui ruoli. Quando si crea un ruolo, si impostano le autorizzazioni specifiche per gli oggetti di data mining. Qualsiasi utente che è membro di un ruolo dispone automaticamente di tutte le autorizzazioni associate a quel ruolo.

Per ulteriori informazioni:Concessione dell'accesso utente

Ai modelli di data mining inoltre fanno spesso riferimento origini dati contenenti informazioni riservate. Se la struttura di data mining e il modello di data mining sono stati configurati per consentire agli utenti di eseguire il drill-through dal modello ai dati della struttura, è necessario adottare le dovute precauzioni per mascherare le informazioni riservate o limitare gli utenti che dispongono dell'accesso ai dati sottostanti.

Per ulteriori informazioni:Protezione delle origini dei dati utilizzate da Analysis Services

Se si utilizzano pacchetti di Integration Services per pulire i dati, aggiornare modelli di data mining o eseguire stime, è necessario assicurarsi che il servizio Integration Services disponga delle autorizzazioni appropriate per il database in cui è archiviato il modello e delle autorizzazioni appropriate per i dati di origine.

Per ulteriori informazioni:Panoramica sulla protezione (Integration Services)