Restrizione dell'accesso interattivo
Per garantire la massima protezione, è consigliabile limitare gli utenti che dispongono di accesso interattivo al computer in cui è in esecuzione MicrosoftSQL ServerAnalysis Services. Gli utenti e gli amministratori di Analysis Services non necessitano di eseguire l'accesso localmente per accedere ai dati o gestire l'istanza di Analysis Services. Questi utenti possono invece connettersi all'istanza dalla rete e necessitano pertanto solo dei diritti di accesso alla rete.
In un server membro in un dominio, tutti i membri del gruppo locale Users dispongono di autorizzazioni di accesso interattivo. Poiché il gruppo globale Domain Users viene aggiunto al gruppo locale Users quando un computer viene aggiunto a un dominio, per impostazione predefinita tutti gli utenti del dominio dispongono di autorizzazioni per l'accesso interattivo al computer in cui è in esecuzione Analysis Services. È consigliabile modificare questa impostazione predefinita utilizzando lo strumento Criteri di protezione locali, disponibile nel gruppo Strumenti di amministrazione nel computer. Per ulteriori informazioni, vedere la documentazione di Windows o MSDN.
Per aumentare la protezione del computer di Analysis Services, valutare l'opportunità di eseguire le operazioni seguenti:
Ridenominare l'account amministratore di Microsoft Windows predefinito e verificare che per tale account venga utilizzata una password complessa.
Verificare che l'account Guest di Windows sia disattivato. Questa impostazione corrisponde all'impostazione predefinita.
Richiedere l'utilizzo di password complesse per il sistema operativo Windows utilizzando lo strumento Criteri di protezione locali. In Microsoft Windows Server 2003 il criterio di utilizzo di password complesse è attivato per impostazione predefinita.