프로그램 파일, 공통 구성 요소 및 데이터 파일 보안 설정
MicrosoftSQL ServerAnalysis Services의 인스턴스마다 별도의 폴더 구조에 Analysis Services 프로그램과 데이터 파일이 설치됩니다. 폴더 구조는 다음과 같습니다.
Analysis Services 파일의 기본 위치는 \Program Files\Microsoft SQL Server\MSAS10.#\OLAP입니다. 여기서 #는 인스턴스 번호를 나타내는 숫자입니다. 이 폴더 구조에는 Backup, Bin, Data, Log라는 4개의 하위 폴더가 있습니다. 하위 폴더에는 백업 정보, Analysis Services 서비스의 필수 파일, 실제 차원 및 큐브 데이터, 로그 정보가 각각 저장됩니다. 이러한 정보는 안전하게 유지되어야 합니다. Administrators 로컬 그룹의 멤버와 Analysis Services 로그온 계정만 이 폴더 구조의 모든 파일에 액세스할 수 있습니다. 사용자는 이 폴더의 파일에 액세스할 필요가 없습니다.
중요 Analysis Services 설치 및 모든 Analysis Services 저장 데이터는 NTFS 파일 시스템으로 포맷된 하드 디스크에 있어야 합니다.
모든 Analysis Services 인스턴스에 대한 공통 구성 요소의 기본 위치는 \Program Files\Microsoft SQL Server\100\Shared입니다. 허가된 태스크를 수행하고 허용된 데이터에 액세스할 수 있도록 이 폴더 구조에 저장되는 파일에 대한 읽기 권한이 사용자에게 부여됩니다. 이러한 사용 권한은 수정할 필요가 없습니다.
Analysis Services 데이터 보안 설정
설치 과정에서 Administrators 로컬 그룹의 멤버와 Analysis Services 로그온 계정만 Backup, Data 및 Log 폴더에 액세스할 수 있도록 설정되지만 이러한 폴더의 데이터가 안전하게 유지되고 손상되지 않도록 주의해야 합니다.
Backup 폴더에 대한 액세스가 제한되지만 Analysis Services 데이터베이스를 백업할 때 이 폴더를 사용할 필요는 없습니다. 데이터베이스 백업에 다른 폴더를 사용할 경우 이 폴더 구조도 안전하게 유지해야 합니다.
Data 폴더에 대한 액세스가 제한될 뿐 아니라 Data 폴더의 파일도 이진 형식으로 저장됩니다. 즉, Data 폴더의 파일을 텍스트 편집기로 읽을 수 없습니다. 그러나 다른 Analysis Services 인스턴스에서 이 폴더의 파일에 액세스할 수 있는 경우 파일을 읽을 수 있습니다. 이러한 보안 위험을 최소화하려면 신뢰할 수 있는 Administrators 로컬 그룹의 멤버와 사용자에게만 Analysis Services 로그온 계정 암호를 제공해야 합니다.
설치 후 Data 폴더를 RAID 배열이나 SAN 등의 다른 위치로 이동할 경우 Administrators 로컬 그룹의 멤버와 Analysis Services 로그온 계정만 새 위치의 Data 폴더에 대한 액세스 권한을 가지도록 설정해야 합니다.
하나 이상의 측정값 그룹에 대해 다중 파티션을 구성하고 별도의 폴더 구조에 파티션을 저장할 경우 Administrators 로컬 그룹의 멤버와 Analysis Services 로그온 계정만 이 폴더 구조에 대한 액세스 권한을 가지도록 설정하여 권한 없는 사용자가 파티션의 Analysis Services 데이터에 액세스할 수 없게 해야 합니다.
Log 폴더가 아닌 다른 위치에 실행 추적을 기록하는 경우 중요 정보가 추적에서 캡처될 수 있으므로 이러한 추적도 제한해야 합니다.