Controle de acesso e identidade (Analysis Services - Dados multidimensionais)
O SQL Server Analysis Services requer que todos os usuários sejam autenticados pelo sistema operacional Windows. Como o Analysis Services não tem um provisionamento para gerar e manter credenciais de usuário, por exemplo, como o mecanismo de banco de dados do SQL Server tem, talvez o Analysis Services permita conexões anônimas. No entanto, essa é uma distinção do sistema operacional que mapeia vários usuários possíveis em um usuário definido como anônimo. Essa página fornece links para ajudá-lo a localizar as informações que você precisa ter para trabalhar com pacotes de segurança específicos, conexões anônimas e o protocolo Kerberos.
Seções relacionadas
Protegendo a comunicação do cliente com uma instância do Analysis Services
O fluxo de comunicação entre clientes e uma instância do Microsoft SQL Server Analysis Services deve ser segura. Durante o processo de instalação, as configurações de segurança padrão são configuradas de forma que controle esse fluxo de comunicação. As configurações de segurança padrão tentam garantir o máximo de segurança possível na comunicação entre os clientes e uma instância do Analysis Services. No entanto, dependendo da confidencialidade dos dados e da segurança das redes nas quais os dados são acessados, essas configurações de segurança padrão talvez não sejam adequadas para você. Este tópico descreve como configurar as comunicações de acordo com suas necessidades.Arquitetura da segurança de acesso do usuário
Apresenta uma visão geral das etapas necessárias para proteger os objetos do Analysis Services (como bancos de dados, dimensões, cubos, modelos de mineração de dados etc.) e para assegurar que somente usuários autorizados tenham permissão para acessá-los.
Nesta seção
Exigindo pacotes específicos de segurança
Por padrão, o Microsoft SQL Server Analysis Services é configurado para aceitar todos os pacotes de segurança do SSP (provedor de suporte de segurança) que o sistema operacional do Microsoft Windows oferece suporte para autenticação de clientes. Consulte SSP Packages Provided by Microsoft para obter detalhes específicos sobre os pacotes de segurança padrão suportados pelas versões diferentes dos sistemas operacionais Windows. Como exemplo, o Microsoft Windows NT e o Microsoft Windows 2000 incluem o pacote de segurança NTLM. A partir do Windows 2000, a Microsoft também fornece o pacote de segurança do protocolo Microsoft Kerberos. Adicionalmente, você pode escolher instalar o pacote de segurança Secure Socket Layer (SSL) ou qualquer outro SSP compatível com a interface SSPI. Para entender melhor os pacotes de segurança SSP, consulte SSPI e The Security Support Provider Interface.Exigindo autenticação de cliente
Por padrão, o Microsoft SQL Server Analysis Services requer que os clientes sejam autenticados pelo sistema operacional Microsoft Windows para estabelecer uma conexão com o serviço. Por padrão, o Microsoft SQL Server Analysis Services rejeitará todas as solicitações de clientes não autenticados. Para modificar o requisito de autenticação de cliente, o administrador deve alterar o valor da propriedade de configuração de servidor Security \ RequireClientAuthentication.Como configurar o SQL Server 2005 Analysis Services para usar a autenticação Kerberos
Este tópico descreve como configurar o SQL Server 2005 Analysis Services para usar a autenticação Kerberos. As informações neste tópico também se aplicam ao SQL Server 2008 Analysis Services.
Consulte também