Visão geral de segurança (mineração de dados)
O processo de proteger o Microsoft SQL Server Analysis Services ocorre em vários níveis. É necessário proteger cada instância do Analysis Services e suas fontes de dados para garantir que somente os usuários autorizados tenham permissões de leitura ou de leitura/gravação nas dimensões, células, modelos de mineração e fontes de dados selecionadas. Você também tem que proteger as fontes de dados subjacentes para impedir que usuários não autorizados comprometam de modo mal-intencionado as informações de negócios confidenciais. O processo de proteção de uma instância do Analysis Services é descrito nos tópicos a seguir.
Arquitetura de segurança
Veja os seguintes recursos para saber sobre a arquitetura de segurança básica de uma instância do Analysis Services, incluindo como o Analysis Services usa a autenticação do Microsoft Windows para autenticar o acesso do usuário.
Funções de segurança (Analysis Services – Dados Multidimensionais)
Gerenciando o Analysis Services usando o SQL Server Management Studio
Conceder permissões de usuário em um banco de dados multidimensional do Analysis Services
Configurando a conta de logon do Analysis Services
É necessário selecionar uma conta de logon apropriada para o Analysis Services e especificar as permissões para essa conta. Verifique se a conta de logon do Analysis Services tem apenas as permissões necessárias para executar as tarefas obrigatórias, incluindo as permissões adequadas para as fontes de dados subjacentes.
Para a mineração de dados, você precisa de um conjunto de permissões diferente para criar e processar modelos daquele necessário para exibir ou consultar os modelos. Fazer previsões em um modelo é um tipo de consulta e não requer permissões administrativas.
Protegendo uma instância do Analysis Services
Em seguida, é necessário proteger o computador do Analysis Services, o sistema operacional Windows no computador do Analysis Services, o Analysis Services propriamente dito e as fontes de dados usadas pelo Analysis Services.
Configurando o acesso ao Analysis Services
Quando você configura e define os usuários autorizados para uma instância do Analysis Services, é necessário determinar quais usuários também devem ter permissão para administrar objetos de bancos de dados específicos, que os usuários podem exibir a definição de objetos ou procurar os modelos e que podem acessar fontes de dados diretamente.
Considerações especiais para mineração de dados
Para permitir que um analista ou desenvolvedor crie e teste modelos de mineração de dados, você deve atribuir a esse analista ou desenvolvedor permissões administrativas no banco de dados em que os modelos de mineração estão armazenados. Em virtude disso, o analista ou desenvolvedor de mineração de dados pode criar ou excluir outros objetos não relacionados à mineração de dados, inclusive objetos de mineração de dados que foram criados e estão sendo utilizados por outros analistas ou desenvolvedores, ou objetos OLAP não incluídos na solução de mineração de dados.
Da mesma forma, quando você cria uma solução para mineração de dados, precisa equilibrar as necessidades do analista ou desenvolvedor para desenvolver, testar e ajustar modelos, em relação às necessidades de outros usuários, e adotar medidas para proteger os objetos de banco de dados existentes. Uma abordagem possível é criar um banco de dados separado dedicado à mineração de dados ou criar bancos de dados separados para cada analista.
Embora a criação de modelos exija o nível mais alto de permissões, você pode controlar o acesso do usuário aos modelos de mineração de dados para outras operações, como processamento, procura ou consulta, usando a segurança com base na função. Quando você cria uma função, define permissões que são específicas para objetos de mineração de dados. Qualquer usuário que seja um membro de uma função tem todas as permissões associadas a essa função automaticamente.
Além disso, modelos de mineração de dados frequentemente referenciam fontes de dados que contêm informações confidencial. Se a estrutura e o modelo de mineração tiverem sido configurados para permitir que os usuários detalhem do modelo para os dados na estrutura, você deve tomar precauções para mascarar informações confidenciais ou limitar os usuários que têm acesso aos dados subjacentes.
Se você usar pacotes de Integration Services para limpar dados, atualizar modelos de mineração ou fazer previsões, será necessário assegurar que o serviço Integration Services tenha as permissões apropriadas no banco de dados em que o modelo está armazenado e permissões apropriadas na fonte de dados.