Защита программных файлов, общих компонентов и файлов данных
Для каждого экземпляра служб Microsoft SQL Server 2005 Analysis Services (SSAS) программа установки выполняет установку программы служб Analysis Services и файлов данных в отдельные структуры папок. Структуры папок:
- Местоположение по умолчанию для файлов служб Analysis Services \Program Files\Microsoft SQL Server\MSSQL.#\OLAP, где # представляет собой номер экземпляра. В этой структуре папок имеются четыре вложенные папки: Backup, Bin, Data и Log. В этих папках хранятся данные резервного копирования, важные файлы для самой службы Analysis Services, фактические данные измерений и кубов, а также данные журналов. Эти данные должны быть защищены. Программа установки предоставляет доступ ко всем файлам в этой структуре папок только членам локальной группы «Администраторы» и учетной записи входа в службы Analysis Services. Пользователям доступ к файлам в этих папках не требуется.
- Местоположение по умолчанию для общих компонентов всех экземпляров служб Analysis Services \Program Files\Microsoft SQL Server\90\Shared. Программа установки предоставляет пользователям доступ к чтению файлов, находящихся в этой структуре папок, и разрешения на выполнение авторизованных задач, а также доступ к разрешенным данным. Изменять эти разрешения не следует.
.gif "ms174838.note(ru-ru,SQL.90).gif") Примечание. |
|---|
| Установите службы Analysis Services и храните все данные служб Analysis Services только на жестком диске, отформатированном в файловой системе NTFS. |
Защита данных служб Analysis Services
Хотя программа установки разрешает доступ к папкам Backup, Data и Log только членам локальной группы «Администраторы» и учетной записи службы Analysis Services, необходимо убедиться, что эти данные защищены и не подвергаются опасности.
- Доступ к папке Backup ограничен, но требования по обязательному использованию этой папки при создании резервной копии базы данных служб Analysis Services нет. Если для создания резервной копии базы данных используется другая папка, то ее структура также должна быть защищена.
- Помимо ограничения доступа к папке Data, файлы в ней хранятся в двоичном формате. Это означает, что эти файлы невозможно прочитать с помощью текстового редактора. Но другой экземпляр служб Analysis Services может считывать эти файлы, если у него есть доступ к файлам в этой папке. Чтобы ограничить угрозу безопасности, необходимо убедиться, что можно доверять членам локальной группы «Администраторы» и пользователям, которым известен пароль учетной записи входа в службы Analysis Services.
- Если папка Data после установки перемещается в другое местоположение, например в массив RAID или SAN, то необходимо убедиться, что члены локальной группы «Администраторы» и учетная запись входа в службы Analysis Services имеют разрешения на доступ к папке Data в новом местоположении.
- При настройке нескольких секций для одной или нескольких групп мер и хранении этих секций в отдельной структуре папок необходимо убедиться, что доступ к этой структуре имеют только члены локальной группы «Администраторы» и учетная запись входа в службы Analysis Services. Это необходимо для предотвращения доступа к данным служб Analysis Services в этих разделах несанкционированных пользователей.
- Если журнал выполнения трассировок хранится не в папке Log, то необходимо ограничить к нему доступ, так как он содержит важные сведения.
См. также
Основные понятия
Защита компьютера со службами Analysis Services
Защита операционной системы Windows для служб Analysis Services
Защита источников данных, используемых службами Analysis Services
Обеспечение безопасности доступа с помощью служб Analysis Services
Другие ресурсы
Безопасность взаимодействия клиентов с экземпляром служб Analysis Services