Concessione dei diritti di accesso alle risorse di rete all'account di servizio
Quando in MicrosoftSQL ServerAnalysis Services è necessario accedere alle risorse di rete, è possibile utilizzare le modalità seguenti:
Accesso nel contesto di protezione dell'account di accesso. Se tramite Analysis Services si accede alle risorse di rete nel contesto di protezione del relativo account di accesso, è necessario concedere a tale account i diritti appropriati nella risorsa remota.
Accesso nel contesto di protezione del nome e della password specificati nella stringa di connessione utilizzata per la connessione alla risorsa di rete. Se, ad esempio, l'origine dei dati è un database di MicrosoftSQL Server e SQL Server viene eseguito in modalità mista, Analysis Services può includere nella stringa di connessione l'account di accesso e la password di SQL Server appropriati anziché utilizzare l'account di accesso di Analysis Services. Analogamente, se l'origine dei dati è un database Oracle, Analysis Services può accedere al database utilizzando un nome e una password che dispongano delle autorizzazioni appropriate nel database Oracle.
Quando si accede a una risorsa di rete utilizzando Analysis Services, le risorse primarie a cui è necessario accedere comprendono le origini dei dati per gli oggetti di Analysis Services e altre istanze di Analysis Services.
Accesso alle origini dei dati
Quando si accede alle origini dei dati, è necessario considerare le autorizzazioni richieste per l'accesso e identificare gli account che ne dispongono. Dopo avere identificato l'account per accedere alle origini dei dati, è necessario stabilire se l'account di accesso di Analysis Services sia appropriato o se la connessione debba essere eseguita utilizzando una stringa di connessione. Se si determina l'esigenza di utilizzare una stringa di connessione, tramite Analysis Services sarà necessario proteggere le informazioni incluse nella stringa.
Impostazione di autorizzazioni per la connessione alle origini dei dati
L'account utilizzato da Analysis Services per la connessione a un'origine dei dati deve disporre almeno di autorizzazioni di lettura per l'origine dei dati affinché in Analysis Services sia possibile elaborare una partizione MOLAP o HOLAP. Se ROLAP è la modalità di archiviazione utilizzata, l'account deve inoltre disporre di accesso in scrittura ai dati di origine per elaborare le partizioni ROLAP, ovvero per archiviare le aggregazioni.
Crittografia di stringhe di connessione
In Analysis Services vengono crittografate e archiviate le stringhe di connessione utilizzate per la connessione a ognuna delle origini dei dati. Se la connessione a un'origine dei dati richiede un nome utente e una password, è possibile fare in modo che tramite Analysis Services il nome e la password vengano archiviati nella stringa di connessione oppure che vengano richiesti ogni volta che è necessario eseguire una connessione all'origine dei dati. Se si configura Analysis Services per la richiesta delle informazioni utente, tali informazioni non devono essere archiviate e crittografate. Se tali informazioni vengono archiviate nella stringa di connessione, devono invece essere crittografate e protette.
Per crittografare e proteggere le informazioni della stringa di connessione, in Analysis Services viene utilizzata l'API per la protezione dei dati. In Analysis Services viene utilizzata una chiave di crittografia distinta per crittografare le informazioni della stringa di connessione per ogni database di Analysis Services. In Analysis Services questa chiave viene creata durante la creazione di un database e le informazioni della stringa di connessione vengono crittografate in base all'account di accesso di Analysis Services. All'avvio di Analysis Services, la chiave crittografata per ogni database viene letta, decrittografata e archiviata. Analysis Services utilizza quindi la chiave decrittografata appropriata per decrittografare le informazioni della stringa di connessione dell'origine dei dati quando è necessario stabilire la connessione tra Analysis Services e l'origine dei dati.
Accesso a istanze remote di Analysis Services
Tramite Analysis Services è possibile accedere solo a istanze remote incluse nel contesto di protezione del relativo account di accesso. Per accedere a oggetti collegati in un'istanza remota di Analysis Services, è necessario che l'account di accesso disponga dell'autorizzazione per la lettura degli oggetti appropriati nell'istanza remota, ad esempio l'accesso in lettura a dimensioni specifiche.
Vedere anche