セキュリティの概要 (Analysis Services - 多次元データ)

MicrosoftSQL ServerAnalysis Services のセキュリティ保護は、インスタンス レベルとユーザー レベルという、2 つのレベルで行われるプロセスです。インスタンス レベルで保護する要素には、Analysis Services インスタンスが使用する物理的な要素がすべて含まれ、権限のあるユーザー以外アクセスできないように適切な対策が必要です。対象となる要素には、データ フォルダやアプリケーションなどがあります。一方、ユーザー レベルでのセキュリティ保護では、ユーザーに適切な権限を付与することにより Analysis Services データベースに格納された情報にアクセスできるようにすることと、ユーザーが権限の範囲を超えてデータにアクセスできないようにすることが必要になります。

Analysis Services インスタンスのセキュリティ保護

Analysis Services のインスタンス レベルのセキュリティ保護には、次のような要素が含まれます。

• Analysis Services インスタンスが実行されているコンピュータ。

• Analysis Services インスタンスが実行されている Windows オペレーティング システム。

• Analysis Services インスタンスにアクセスするアプリケーション。

• Analysis Services インスタンスによって使用されるデータ ファイルを格納するフォルダ。

• Analysis Services インスタンスによって使用されるオペレーティング システム アカウント。

• Analysis Services インスタンスへのクライアント アクセス。

• Analysis Services インスタンスの構成プロパティ。

詳細情報 : 「Analysis Services インスタンスのセキュリティ保護」

ユーザー アクセス セキュリティ アーキテクチャ

Analysis Services のユーザー レベルのセキュリティ保護には、次のような要素が含まれます。

• ユーザーを認証するためのメカニズムを確立する。

• サーバー ロールに対するユーザーの許可権限を定義する。

• OLAP オブジェクト レベルのセキュリティを定義する。

• データ マイニング オブジェクト レベルのセキュリティを定義する。

• アセンブリおよびストアド プロシージャ レベルのセキュリティを定義する。

• インスタンス構成プロパティを有効または無効にする。

詳細情報 : 「ユーザー アクセス セキュリティ アーキテクチャ」