ID 및 액세스 제어(Analysis Services – 다차원 데이터)
SQL Server Analysis Services에서는 모든 사용자가 Windows 운영 체제에 의해 인증되어야 합니다. Analysis Services에 SQL Server 데이터베이스 엔진이 가지는 사용자 자격 증명을 생성하고 유지 관리할 프로비전이 없기 때문에 Analysis Services에서 익명 연결을 허용할 수 있습니다. 그러나 이는 가능한 여러 사용자를 익명으로 정의된 한 사용자로 매핑하는 운영 체제 특징입니다. 이 페이지에서는 특정 보안 패키지, 익명 연결 및 Kerberos 프로토콜을 사용할 때 필요한 정보를 찾는 데 유용한 링크를 제공합니다.
관련 섹션
Analysis Services 인스턴스를 사용한 클라이언트 통신 보안 설정
클라이언트와 Microsoft SQL Server Analysis Services 인스턴스 간 통신 스트림의 보안을 설정해야 합니다. 설치 과정에서 이 통신 스트림을 제어하는 기본 보안 설정이 구성됩니다. 대개 기본 보안 설정을 통해 클라이언트와 Analysis Services 인스턴스 간 통신의 보안을 최대한 유지할 수 있습니다. 그러나 데이터 액세스에 사용되는 네트워크의 보안과 데이터 중요도에 따라 기본 보안 설정이 사용자에게 맞거나 맞지 않을 수 있습니다. 이 항목에서는 사용자 요구에 맞게 통신을 구성하는 방법에 대해 설명합니다.사용자 액세스 보안 아키텍처
데이터베이스, 차원, 큐브, 데이터 마이닝 모델 등과 같은 Analysis Services 개체를 보호하고 권한이 있는 사용자만 이러한 개체에 액세스할 수 있는지 확인하기 위해 필요한 단계의 일반적인 개요를 제공합니다.
섹션 내용
특정 보안 패키지 요구
기본적으로 Microsoft SQL Server Analysis Services는 Microsoft Windows 운영 체제에서 클라이언트 인증을 위해 지원하는 모든 SSP(보안 지원 공급자) 보안 패키지를 사용할 수 있도록 구성되어 있습니다. 다양한 버전의 Windows 운영 체제에서 지원하는 표준 보안 패키지에 대한 자세한 내용은 Microsoft에서 제공하는 SSP 패키지(SSP Packages Provided by Microsoft)를 참조하십시오. 예를 들어 Microsoft Windows NT 및 Microsoft Windows 2000에는 NTLM 보안 패키지가 포함되어 있습니다. 또한 Microsoft는 Windows 2000부터 Microsoft Kerberos 프로토콜 보안 패키지를 제공하고 있습니다. 이 외에도 SSL(Secure Socket Layer) 보안 패키지나 다른 SSPI(보안 지원 공급자 인터페이스) 호환 SSP를 설치하도록 선택할 수 있습니다. SSP 보안 패키지에 대한 자세한 내용은 SSPI 및 보안 지원 공급자 인터페이스(The Security Support Provider Interface)를 참조하십시오.클라이언트 인증 요구
기본적으로 Microsoft SQL Server Analysis Services에서 클라이언트가 서비스에 연결하려면 Microsoft Windows 운영 체제에 의해 인증되어야 합니다. 기본적으로 Microsoft SQL Server Analysis Services는 인증되지 않은 클라이언트의 요청을 모두 거부합니다. 클라이언트 인증 요구 사항을 수정하려면 관리자가 Security \ RequireClientAuthentication 서버 구성 속성 값을 변경해야 합니다.Kerberos 인증을 사용하도록 SQL Server 2005 Analysis Services를 구성하는 방법(How to configure SQL Server 2005 Analysis Services to use Kerberos authentication)
이 항목에서는 Kerberos 인증을 사용하도록 SQL Server 2005 Analysis Services를 구성하는 방법에 대해 설명합니다. 이 항목의 정보는 SQL Server 2008 Analysis Services에도 적용됩니다.