Przyznanie praw dostępu zasobów sieciowych do konta usługi
When Microsoft SQL Server Usługi Analysis Services needs to access network resources, it can access these resources in one of the following ways:
**W kontekście zabezpieczeń jego konto logowania.**Jeśli Usługi Analysis Services dostęp do tych zasób sieciowych w kontekście zabezpieczeń swojego konta logowania to logowania należy udzielić odpowiednich praw konta zasób zdalnego.
In the security context of the name and password that are specified in the connection string used to connect to the network resource. For example, if the data source is a Microsoft SQL Server database and SQL Server is running in mixed mode, Usługi Analysis Services can include the appropriate SQL Server logon account and password in the connection string instead of using the Usługi Analysis Services logon account.Podobnie, jeśli źródło danych jest baza danych Oracle Usługi Analysis Services dostępu do bazy danych przy użyciu nazwy i hasła, które mają odpowiednie uprawnienia w bazie danych Oracle.
Podczas uzyskiwania dostępu do zasób sieciowego za pomocą Usługi Analysis Services, są podstawowym zasoby, wymagających dostępu do źródła danych dla Usługi Analysis Services obiekty i inne wystąpienia Usługi Analysis Services.
Dostęp do źródeł danych
Dostęp do źródeł danych, należy rozważyć uprawnienia, które są wymagane do dostępu do tych źródeł i zidentyfikować, których konto ma wymagane uprawnienia.Po zidentyfikowaniu konta, które należy otworzyć źródła danych, następnie należy zdecydować, czy Usługi Analysis Services jest odpowiednie konto logowania lub czy trzeba połączyć się przy użyciu połączenia ciąg.Jeśli musisz użyć parametry połączenia Usługi Analysis Services , należy zabezpieczyć informacje, zawarte w tym ciąg.
Ustawianie uprawnień dla połączenia ze źródłami danych
Konto używane przez Usługi Analysis Services połączyć się z danymi źródło musi mieć co najmniej uprawnienia do odczytu na źródło danych w celu Usługi Analysis Services procesu MOLAP lub HOLAP partycji.Jeśli ROLAP jest używany jako tryb pamięci masowej, konto musi mieć również dostęp do zapisu do źródło dane do przetwarzania partycji ROLAP (czyli do przechowywania agregacji).
Szyfrowanie ciągi połączeń
Usługi Analysis Services szyfruje i przechowuje ciągi połączeń używa do łączenia się z każdego źródła danych.Jeśli połączenie ze źródłem danych wymaga nazwy użytkownika i hasła, może mieć Usługi Analysis Services przechowywane nazwy i hasła, połączenie z ciąg, lub Monituj o nazwę, jak i hasło czas połączenia ze źródłem danych jest wymagana.O Usługi Analysis Services monit o informacje o użytkowniku oznacza, że te informacje nie mają przechowywane i szyfrowane.Jednakże jeśli te informacje są przechowywane w połączeniu z ciąg, informacje te trzeba zaszyfrowane i zabezpieczone.
To encrypt and secure the connection string information, Usługi Analysis Services uses the Data Protection API.Usługi Analysis Services uses a separate encryption key to encrypt connection string information for each Usługi Analysis Services database.Usługi Analysis Services creates this key when you create a database, and encrypts connection string information based on the Usługi Analysis Services logon account.When Usługi Analysis Services starts, the encrypted key for each database is read, decrypted, and stored.Usługi Analysis Services then uses the appropriate decrypted key to decrypt the data source connection string information when Usługi Analysis Services needs to connect to a data source.
Dostęp do zdalnego Analysis Services wystąpień
Usługi Analysis Services dostęp tylko wystąpienia zdalnego w kontekście zabezpieczeń jego konto logowania.Aby uzyskać dostęp do obiektów połączonych na zdalnego wystąpienia Usługi Analysis Services, konto logowania musi mieć uprawnienia do odczytu odpowiednie obiekty na zdalne wystąpienie, takie jak dostęp do odczytu do określonych wymiarów.
Zobacz także