データ暗号化の要求
既定では、MicrosoftSQL ServerAnalysis Services は、暗号化されたクライアント要求にしか応答せず、暗号化されたデータ ストリームしかクライアントに返しません。暗号化には追加のプロセッサ リソースが必要であり、クエリの全般的なパフォーマンスに影響する場合があります。ただし、セキュリティの強化という、パフォーマンス面でのマイナスの影響に勝るプラスの影響がもたらされるのが一般的です。
どのレベルの暗号化を使用するかを検討する際は、ユーザーが Analysis Services データにどのようにアクセスするかを考慮する必要があります。ビジネス ユーザーがインターネット インフォメーション サービス (IIS) を使用してインターネット上で Analysis Services データにアクセスする場合は、データ ストリームのセキュリティを強化するためのデータ暗号化が必要になります。一方、Analysis Services へのすべてのアクセスが、セキュリティで保護されたイントラネット構成を介して行われる場合は、データ ストリームの暗号化を無効にし、Analysis Services のインスタンスの全体的なパフォーマンスを向上させることができます。
暗号化設定の変更
サーバー レベルの既定の暗号化設定を変更するには、SQL Server Management Studio で次の Analysis Services 構成プロパティを変更します。これらのプロパティにアクセスするには、Analysis Services のインスタンスを右クリックして [プロパティ] をクリックし、[セキュリティ] ページで適切なプロパティを選択します。
Security \ AdministrativeDataProtection \ RequiredProtectionLevel
既定の設定は 1 で、すべての管理データは暗号化される必要があります。0 に設定すると、クリア テキストが許可され、2 に設定すると、(暗号化より弱い) 署名付きのクリア テキストが許可されます。
Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel
既定の設定は 1 で、Web クライアントを通じて受信するすべての管理データは暗号化される必要があります。0 に設定すると、クリア テキストが許可され、2 に設定すると、(暗号化より弱い) 署名付きのクリア テキストが許可されます。
Security \ DataProtection \ RequiredProtectionLevel
既定の設定は 1 で、すべてのデータは暗号化される必要があります。0 に設定すると、クリア テキストが許可され、2 に設定すると、(暗号化より弱い) 署名付きのクリア テキストが許可されます。
Security \ DataProtection \ RequiredWebProtectionLevel
既定の設定は 1 で、Web クライアントを通じて受信するすべてのデータは暗号化される必要があります。0 に設定すると、クリア テキストが許可され、2 に設定すると、(暗号化より弱い) 署名付きのクリア テキストが許可されます。