データ ソース ウィザードを使用したデータ ソースの定義 (Analysis Services)
Microsoft SQL Server Analysis Services プロジェクトに 1 つまたは複数のデータ ソースを定義するには、Business Intelligence Development Studio のデータ ソース ウィザードを使用します。
接続の定義方法の選択
Analysis Services プロジェクトを使用して作業している場合も、Analysis Services データベースに直接接続している場合も、新しいまたは既存の接続に基づき、データ ソースを定義できます。Analysis Services プロジェクトを使用して作業している場合は、プロジェクトまたはソリューション内の別のオブジェクトに基づき、データ ソースを定義することもできます。
新しい接続に基づくデータ ソースの作成
新しい接続の既定のプロバイダは、ネイティブ OLE DB\SQL Server Native Client プロバイダです。このプロバイダは、OLE DB を使用して SQL Server データベース エンジンのインスタンスに接続するために使用します。ネイティブ OLE DB\SQL Server Native Client プロバイダは、OLE DB を使用して SQL Server データベース エンジン インスタンスに接続する際に、優れたパフォーマンスを提供するように設計されています。詳細については、「SQL Server 2008 R2 Native Client プログラミング」を参照してください。
SQL Server Analysis Services は、さまざまな種類のプロバイダを多数サポートしています。SQL Server Analysis Services でサポートされているプロバイダおよびリレーショナル データベースの一覧については、「データ ソースの定義 (Analysis Services)」を参照してください。
プロバイダを選択したら、基になるデータに接続するためにそのプロバイダが必要とする特定の接続情報を指定します。必要な情報は選択したプロバイダによって異なりますが、通常は、サーバーまたはサービス インスタンス、サーバーまたはサービス インスタンスへのログオン情報、データベース名またはファイル名、その他のプロバイダ固有の設定を指定します。
プロバイダが認証サービスをサポートしている場合は、データ ソースへのアクセスに Windows 認証を使用するオプションがあります。通常、このオプションでは、データ ソースにアクセスしようとしているプロセスの資格情報を使用して、データへのアクセスが許可されます。Analysis Services には権限借用機能があり、企業のセキュリティ アーキテクチャを調整する一方で、さらなる柔軟性をもたらします。
場合によっては、個々のユーザーに割り当てられている権限にかかわらず、データ ソースへの特定レベルのアクセスを提供することが必要になる場合があります。このような場合は、Windows 認証を使用する代わりに、データ ソースへの認証に使用するユーザー名とパスワードを指定できます。このオプションを使用するには、ユーザー名とパスワードを入力します。Business Intelligence Development Studio の既定では、パスワードは接続文字列と共に保存されません。パスワードが保存されていない場合は、接続時にパスワードを入力する必要があります。パスワードを保存するように選択した場合、パスワードは暗号化形式でデータ接続文字列に保存されます。Analysis Services では、データ ソースを含むデータベースの暗号化キーを使用して、データ ソースのパスワード情報が暗号化されます。暗号化された接続情報の場合、SQL Server 構成マネージャを使用して、Analysis Services サービス アカウントまたはパスワードを変更する必要があります。これを行わないと、暗号化された情報は復元できません。詳細については、「SQL Server 構成マネージャー」を参照してください。
既存の接続に基づくデータ ソースの作成
Analysis Services データベースまたはプロジェクトに定義済みの既存のデータ ソースがあり、基になる同じデータ ソースに接続する新しいデータ ソース オブジェクトを作成する場合は、最初のデータ ソース オブジェクトのプロパティを新しいデータ ソース オブジェクトにコピーするだけです。その後、独自の権限借用設定を指定し、新しいデータ ソースを作成した後、そのデータ ソースに変更を加えて、プロパティの 1 つまたは複数を変更します。
別のオブジェクトに基づくデータ ソースの作成
Analysis Services プロジェクトで作業する際、データ ソースは、ソリューション内の既存のデータ ソースに基づく場合も、別の Analysis Services プロジェクトに基づく場合もあります。
ソリューション内の既存のデータ ソースに基づくデータ ソースを作成する場合、その既存のデータ ソースに同期されたデータ ソースを定義できます。この新しいデータ ソースを含んだプロジェクトを構築すると、基になるデータ ソースのデータ ソース設定が使用されます。
Analysis Services プロジェクトに基づくデータ ソースを作成する場合、現在のプロジェクト内で、ソリューション内の別の Analysis Services プロジェクトを参照できます。新しいデータ ソースは、選択したプロジェクトの TargetServer プロパティと TargetDatabase プロパティから取得した Data Source プロパティと Initial Catalog プロパティで MSOLAP.3 プロバイダを使用します。この機能は、複数の Analysis Services プロジェクトを使用してリモート パーティションを管理しているソリューションに役立ちます。Analysis Services の元のデータベースと作成するデータベースでは、リモート パーティションのストレージおよび処理をサポートするにあたって同等のデータ ソースが必要になるためです。
データ ソース オブジェクトを参照する場合は、参照されたオブジェクトまたはプロジェクトでのみそのオブジェクトを編集できます。参照を含むデータ ソース オブジェクト内で接続情報を編集することはできません。参照されたオブジェクトまたはプロジェクトでの接続情報の変更は、新しいデータ ソースの構築時にそれに反映されます。プロジェクトのデータ ソース (.ds) ファイル内の接続文字列情報は、プロジェクトを作成するか、データ ソース デザイナで参照をクリアしたときに同期されます。データ ソースから参照をクリアすると、その後の同期は行われません。
権限借用情報の定義
接続情報を定義したら、Analysis Services サービスでデータ ソースに接続するときに使用する資格情報を定義します。この設定により、Windows 認証を使用して基になるデータ ソースに接続する際、Analysis Services で使用するユーザー アカウントが決定されます。適切な設定は、このデータ ソースの使用法によって異なります。既定の権限借用設定の詳細については、「[新しいデータベース] ダイアログ ボックス (Analysis Services)」および「[権限借用情報] ダイアログ ボックス (Analysis Services - 多次元データ)」を参照してください。
OLAP オブジェクト
Analysis Services サービスが、OLAP 処理の実行、または適切な権限を持った指定のユーザー アカウントの使用のために、基になるデータ ソースに接続する場合に、そのサービス アカウントの資格情報を使用するように設定することができます。サービス アカウントが最もよく使用されますが、データ ソース権限借用アカウントにユーザー アカウントを指定すると、最小特権アカウントで Analysis Services アカウントを実行して、各ソース データベースで適切な特権レベルを持つ権限借用アカウントを各データ ソースに割り当てることができます。権限借用アカウントには、サービス アカウント自体よりも高い特権がある場合があり、Analysis Services サービスの攻撃が影響を及ぼす可能性はあまりありません。
ただし、オブジェクト処理については、Analysis Services は、現在のユーザーの権限借用をサポートしていません。その結果、データ ソース オブジェクトに対して [現在のユーザーの資格情報を使用する] 設定を選択した場合、処理中に権限借用モード エラーが表示されます。
データ マイニング オブジェクト
データ マイニング クエリは、Analysis Services サービス アカウントのコンテキストで実行できますが、クエリを送信するユーザーのコンテキスト、または指定されたユーザーのコンテキストでも実行できます。クエリが実行されるコンテキストは、クエリの結果に影響する場合があります。データ マイニングの OPENQUERY 型の演算では、サービス アカウントのコンテキストではなく、現在のユーザーのコンテキスト、または指定されたユーザー (クエリを実行するユーザーにかかわらず) のコンテキストでデータ マイニング クエリを実行できます。これにより、限られたセキュリティ資格情報でクエリを実行することができます。Analysis Services で現在のユーザーまたは指定されたユーザーの権限を借用するには、[特定のユーザー名とパスワードを使用する] または [現在のユーザーの資格情報を使用する] オプションを選択します。