Securing Program Files, Common Components, and Data Files

For each instance of Microsoft SQL Server Analysis Services, the Setup program installs the Analysis Services program and data files into separate folder structures.Te struktury folderów są następujące:

• Domyślną lokalizacją Analysis Services pliki jest \Program Files\Microsoft SQL Server\MSAS10. #\OLAP, gdzie # jest liczbą reprezentującą numer wystąpienie. Istnieją cztery podfolderów w tym strukturę folderów: kopia zapasowa, pojemnik, danych i dziennika. Informacji o kopia zapasowa, niezbędne pliki Analysis Services Usługa sam rzeczywiste wymiaru oraz danych moduł, a informacje dziennika są przechowywane w tych folderach. Te informacje muszą być przechowywane w zabezpieczonych.Program instalacyjny ogranicza dostęp do wszystkich plików w tym strukturę folderów członkom lokalnej grupy administratorów i Analysis Services konto logowania. Użytkownicy nie potrzebują dostępu do plików w tych folderach.

  Important Note:
  A Analysis Services Instalacja i wszystkie Analysis Services przechowywanie danych musi znajdować się na dysku twardym, który jest sformatowany przy użyciu systemu plików NTFS.

• Domyślna lokalizacja składniki wspólnego dla wszystkich Analysis Services wystąpienia jest \Program Files\Microsoft SQL Server\100\Shared. Instalator udziela użytkownikom dostępu do odczytu plików, które są przechowywane w tej struktury folderów, aby umożliwić im wykonywanie zadań autoryzowanych i uzyskać dostęp do dozwolonych danych.Nie trzeba modyfikować te uprawnienia.

Zabezpieczanie danych Analysis Services

Chociaż program instalacyjny ogranicza dostęp do folderów programu Kopia zapasowa, danych i dziennika członkom lokalnej grupy administratorów i Analysis Services konto logowania, należy upewnić się, że te dane pozostają bezpieczne i nie są zagrożone.

• Dostęp do folderu tworzyć kopię zapasową zapasowej jest ograniczony, ale nie jest wymagane, aby używać tego folderu tworzyć kopię zapasową zapasowej Analysis Services Baza danych. Jeśli używasz innego folderu dla kopii zapasowych baz danych, należy zabezpieczyć podobnie tej struktury folderów.

• Jest nie tylko dostęp do folderu danych ograniczone, ale pliki w danym folderze są przechowywane w formacie binarnym.Oznacza to, że pliki te nie mogą być odczytane przy użyciu edytora tekstów.Jednak inne wystąpienie Analysis Services może odczytywać te pliki, jeśli w wystąpieniu ma dostęp do plików w tym folderze. Aby ograniczyć to ryzyko związane z zabezpieczeniami, użytkownik musi upewnij się, że członkowie lokalnej grupy Administratorzy i użytkownicy znający Analysis Services hasło konta logowania może być zaufane.

• Po przeniesieniu folderu danych po zakończeniu instalacji do innej lokalizacji, takie jak na macierz lub sieci SAN, należy się upewnić, tylko członkowie lokalnej grupy administratorów i Analysis Services dostęp konta logowania uprawnienia dotyczące folderu danych w nowej lokalizacji.

• Jeśli skonfigurować wiele partycji dla jednego lub kilku grup miar, a partycje te są przechowywane w postaci oddzielnego folderu, to należy się upewnić, tylko członkowie lokalnej grupy administratorów i Analysis Services dostęp konta logowania uprawnienia do tej struktury folderów, aby zapobiec nieautoryzowanym użytkownikom uzyskanie dostępu do Analysis Services dane w tych partycji.

• Jeśli ślady wykonanie zalogować się do innej lokalizacji niż folder dziennika, należy podobnie ograniczyć ścieżki śledzenia były, ponieważ poufne informacje mogą być przechwytywane w takich śladów.

See Also

Concepts

Securing the Analysis Services Computer

Securing the Windows Operating System for Analysis Services

Securing the Data Sources Used by Analysis Services

Securing Access Through Analysis Services

Other Resources

Securing Client Communication with an Analysis Services Instance