Поделиться через

  • Статья

Управление доступом и удостоверениями (службы Analysis Services — многомерные данные)

SQL Server Для служб Службы Analysis Services необходимо, чтобы все пользователи прошли проверку подлинности операционной системы Windows. Поскольку службы Службы Analysis Services не предоставляют механизма для создания и обслуживания учетных данных пользователей (как, например, компонент SQL Server Database Engine), службы Службы Analysis Services могут допускать анонимные соединения. Однако это является ограничением операционной системы, сопоставляющей нескольких возможных пользователей с одним пользователем, определенным как анонимный. На данной странице приводятся ссылки, которые позволят найти сведения, необходимые для работы с конкретными пакетами безопасности, анонимными соединениями и протоколом Kerberos.

Связанные разделы

  • Безопасность взаимодействия клиентов с экземпляром служб Analysis Services
    Необходимо обеспечить безопасность потокового взаимодействия между клиентами и экземпляром служб Microsoft SQL Server Службы Analysis Services. Во время процесса установки устанавливаются параметры безопасности по умолчанию, управляющие потоковым взаимодействием. Параметры безопасности по умолчанию предназначены для обеспечения того, чтобы взаимодействие между клиентами и экземпляром служб Службы Analysis Services было защищено настолько, насколько это возможно. Однако в зависимости от конфиденциальности данных и безопасности сетей, по которым осуществляется доступ к данным, эти параметры безопасности по умолчанию могут не подойти пользователю. В этом разделе описано, как настроить обмен данными в соответствии с потребностями.

  • Архитектура безопасности доступа пользователей
    Приводит общие сведения о действиях, необходимых для защиты объектов служб Службы Analysis Services (таких как базы данных, измерения, кубы, модели интеллектуального анализа данных и т.д.) и для предотвращения несанкционированного доступа пользователей к этим объектам.

В этом разделе

  • Требуются особые пакеты безопасности
    По умолчанию службы Microsoft SQL Server Службы Analysis Services настроены на прием всех пакетов безопасности поставщика поддержки безопасности (SSP), который поддерживается операционной системой Microsoft Windows для клиентов, прошедших проверку подлинности. Конкретные сведения о стандартных пакетах безопасности, поддерживаемых различными версиями операционных систем Windows, см. в статье SSP Packages Provided by Microsoft (на английском языке). Например, Microsoft Windows NT и Microsoft Windows 2000 включают пакет безопасности NTLM. Начиная с ОС Windows 2000, Майкрософт также предоставляет поддержку пакета безопасности протоколов Microsoft Kerberos. Кроме того, можно установить пакет безопасности протокола SSL или любого другого интерфейса поставщика поддержки безопасности (SSPI), совместимого с SSP. Основные сведения о пакетах безопасности SSP см. в материалах SSPI и The Security Support Provider Interface.

  • Требование проверки подлинности клиента
    По умолчанию в службах Microsoft SQL Server Службы Analysis Services клиенты должны пройти проверку подлинности Microsoft Windows, чтобы установить соединение со службой. По умолчанию службы Microsoft SQL Server Службы Analysis Services отклоняют все запросы, поступающие от клиентов, не прошедших проверку подлинности. Чтобы изменить требования к проверке подлинности клиентов, администратор должен изменить свойство конфигурации сервера Security \ RequireClientAuthentication.

  • Настройка служб SQL Server 2005 Analysis Services на использование проверки подлинности Kerberos
    В данном разделе описывается, как настроить службы SQL Server 2005 Analysis Services на использование проверки подлинности Kerberos. Сведения из данного раздела также применимы к службам SQL Server 2008 Analysis Services.