Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Процесс защиты служб Microsoft SQL Server Analysis Services выполняется на нескольких уровнях. Необходимо защитить каждый экземпляр служб Analysis Services и связанные с ними источники данных, чтобы гарантировать, что только авторизованные пользователи имеют разрешения на чтение или на чтение и запись для выбранных измерений, моделей интеллектуального анализа данных и источников данных. Кроме того, необходимо защитить базовые источники данных, чтобы запретить несанкционированным пользователям злонамеренно компрометировать конфиденциальную бизнес-информацию. Процесс защиты экземпляра служб Analysis Services описан в следующих разделах.
Архитектура безопасности
Ознакомьтесь со следующими ресурсами, чтобы узнать о базовой архитектуре безопасности экземпляра служб Analysis Services, в том числе о том, как службы Analysis Services используют проверку подлинности Microsoft Windows для проверки подлинности пользователей.
Настройка учетной записи входа в систему для служб Microsoft Analysis Services
Необходимо выбрать соответствующую учетную запись входа для служб Analysis Services и указать разрешения для этой учетной записи. Необходимо убедиться, что учетная запись входа в службы Analysis Services имеет только те разрешения, которые необходимы для выполнения необходимых задач, включая соответствующие разрешения для базовых источников данных.
Для интеллектуального анализа данных требуется отдельный набор разрешений для создания и обработки моделей, а не тот же, что и для просмотра или запросов моделей. Прогнозирование для модели является типом запроса и не требует административных разрешений.
Защита экземпляра служб Analysis Services
Затем необходимо защитить компьютер служб Analysis Services, операционную систему Windows на этом компьютере, сами службы Analysis Services и источники данных, которые используются службами Analysis Services.
Настройка доступа к службам анализа
При настройке и определении авторизованных пользователей для экземпляра служб Analysis Services необходимо определить, какие пользователи также должны иметь разрешение на администрирование определенных объектов базы данных, которые пользователи могут просматривать определение объектов или просматривать модели, а также доступ к источникам данных напрямую.
Особые рекомендации по интеллектуальному анализу данных
Чтобы аналитик или разработчик могли создавать и тестировать модели интеллектуального анализа данных, необходимо предоставить этим аналитикам или разработчикам административные разрешения на базу данных, в которой хранятся модели интеллектуального анализа данных. В результате аналитик интеллектуального анализа данных или разработчик может потенциально создавать или удалять другие объекты, которые не связаны с интеллектуальным анализом данных, включая созданные объекты интеллектуального анализа данных, которые были созданы и используются другими аналитиками или разработчиками, или объектами OLAP, которые не включены в решение интеллектуального анализа данных.
Соответственно, при создании решения для интеллектуального анализа данных необходимо сбалансировать потребности аналитика или разработчика для разработки, тестирования и настройки моделей с учетом потребностей других пользователей и принятия мер по защите существующих объектов базы данных. Одним из возможных способов является создание отдельной базы данных, выделенной для интеллектуального анализа данных, или создание отдельных баз данных для каждого аналитика.
Хотя для создания моделей требуется высокий уровень разрешений, вы можете управлять доступом пользователя к моделям интеллектуального анализа данных для других операций, таких как обработка, просмотр или запросы с помощью безопасности на основе ролей. При создании роли необходимо задать разрешения, относящиеся к объектам интеллектуального анализа данных. Любой пользователь, являющийся членом роли, автоматически имеет все разрешения, связанные с этой ролью.
Кроме того, модели интеллектуального анализа данных часто ссылались на источники данных, содержащие конфиденциальную информацию. Если структура интеллектуального анализа данных и модель интеллектуального анализа данных настроены, чтобы пользователи могли выполнять детализацию от модели до данных в структуре, необходимо предпринять меры предосторожности, чтобы маскировать конфиденциальную информацию или ограничить пользователей, имеющих доступ к базовым данным.
При использовании пакетов служб Integration Services для очистки данных, обновления моделей интеллектуального анализа данных или прогнозирования необходимо убедиться, что служба Integration Services имеет соответствующие разрешения для базы данных, в которой хранится модель, и соответствующие разрешения на исходные данные.