ID およびアクセス制御 (Analysis Services - 多次元データ)
SQL Server Analysis Services では、すべてのユーザーが、Windows オペレーティング システムによって認証されます。SQL Server データベース エンジンとは異なり、Analysis Services には、ユーザーの資格情報を生成したり保守したりするためのしくみがありません。そのため、Analysis Services によって匿名接続が許可される場合もあります。ただし、これは、想定されるさまざまなユーザーを、"匿名" として定義された単一のユーザーに対応付ける、あくまでオペレーティング システム上の区分です。このページには、特定のセキュリティ パッケージ、匿名接続、および Kerberos プロトコルを使用する場合に知っておく必要のある情報へのリンクが記載されています。
関連セクション
Analysis Services インスタンスとのクライアント通信のセキュリティ保護
クライアントと Microsoft SQL Server Analysis Services のインスタンス間の通信ストリームはセキュリティで保護する必要があります。セットアップ プロセス時に、この通信ストリームを制御する既定のセキュリティ設定が構成されます。既定のセキュリティ設定では、クライアントと Analysis Services のインスタンスとの間で通信のセキュリティ保護が最大限になるように試行されます。ただし、データの機密性や、データをアクセスするネットワークのセキュリティなどによっては、こうした既定のセキュリティ設定が適さない場合もあります。このトピックでは、各自のニーズに適した通信の構成方法について説明します。ユーザー アクセス セキュリティ アーキテクチャ
Analysis Services のオブジェクト (データベース、ディメンション、キューブ、データ マイニング モデルなど) を保護し、権限のあるユーザー以外アクセスできないようにする手順を概説します。
このセクションの内容
特定のセキュリティ パッケージの要求
既定では、Microsoft SQL Server Analysis Services は、Microsoft Windows オペレーティング システムがクライアントを認証する目的でサポートしている、セキュリティ サポート プロバイダ (SSP) のセキュリティ パッケージをすべて受け入れるように構成されています。Windows オペレーティング システムの各種バージョンでサポートされている標準的なセキュリティ パッケージについての具体的な情報については、「マイクロソフトが提供する SSP パッケージ」を参照してください。たとえば、Microsoft Windows NT と Microsoft Windows 2000 には、NTLM セキュリティ パッケージが含まれています。Microsoft は、Windows 2000 以降、Microsoft Kerberos プロトコル セキュリティ パッケージも提供しています。また、SSL (Secure Socket Layer) セキュリティ パッケージや、SSPI (Security Support Provider Interface) 互換のその他の SSP をインストールすることもできます。SSP セキュリティ パッケージの詳細については、「SSPI」および「セキュリティ サポート プロバイダ インターフェイス」を参照してください。クライアント認証の要求
既定では、Microsoft SQL Server Analysis Services のクライアントは、サーバーとの接続を確立するために、Microsoft Windows オペレーティング システムによって認証を受ける必要があります。Microsoft SQL Server Analysis Services では、既定で、未認証のクライアントからの要求はすべて拒否されます。クライアント認証の要件を変更する場合、管理者は、Security \ RequireClientAuthentication サーバー構成プロパティの値を変更する必要があります。Kerberos 認証を使用するように SQL Server 2005 Analysis Services を構成する方法
このトピックでは、Kerberos 認証を使用するように SQL Server 2005 Analysis Services を構成する方法について説明します。このトピックの情報は、SQL Server 2008 Analysis Services にも適用できます。