Поделиться через


Защита программных файлов, общих компонентов и файлов данных

Для каждого экземпляра служб Microsoft SQL Server Службы Analysis Services программа установки выполняет установку программных файлов и файлов данных служб Службы Analysis Services в отдельные структуры папок. Структуры папок:

  • Местоположение по умолчанию для файлов служб Службы Analysis Services — «\Program Files\Microsoft SQL Server\MSAS10.50.#\OLAP», где # представляет собой номер экземпляра. В этой структуре папок имеются четыре вложенные папки: Backup, Bin, Data и Log. В этих папках хранятся данные резервного копирования, важные файлы для самой службы Службы Analysis Services, фактические данные измерений и кубов, а также данные журналов. Эти данные должны быть защищены. Программа установки предоставляет доступ ко всем файлам в этой структуре папок только членам локальной группы «Администраторы» и учетной записи входа в службы Службы Analysis Services. Пользователям доступ к файлам в этих папках не требуется.

    Важное примечаниеВажно!

    Cлужбы Службы Analysis Services и все данные служб Службы Analysis Services должны размещаться только на жестком диске, отформатированном в файловой системе NTFS.

  • Расположением по умолчанию для общих компонентов всех экземпляров служб Службы Analysis Services является \Program Files\Microsoft SQL Server\100\Shared. Программа установки предоставляет пользователям доступ к чтению файлов, находящихся в этой структуре папок, и разрешения на выполнение авторизованных задач, а также доступ к разрешенным данным. Изменять эти разрешения не следует.

Защита данных служб Analysis Services

Хотя программа установки разрешает доступ к папкам Backup, Data и Log только членам локальной группы «Администраторы» и учетной записи службы Службы Analysis Services, необходимо убедиться, что эти данные защищены и не подвергаются опасности.

  • Доступ к папке Backup ограничен, но требования по обязательному использованию этой папки при создании резервной копии базы данных служб Службы Analysis Services нет. Если для создания резервной копии базы данных используется другая папка, то ее структура также должна быть защищена.

  • Помимо ограничения доступа к папке Data, файлы в ней хранятся в двоичном формате. Это означает, что эти файлы невозможно прочитать с помощью текстового редактора. Но другой экземпляр служб Службы Analysis Services может считывать эти файлы, если у него есть доступ к файлам в этой папке. Чтобы ограничить угрозу безопасности, необходимо убедиться, что можно доверять членам локальной группы «Администраторы» и пользователям, которым известен пароль учетной записи входа в службы Службы Analysis Services.

  • Если папка Data после установки перемещается в другое местоположение, например в массив RAID или SAN, то необходимо убедиться, что члены локальной группы «Администраторы» и учетная запись входа в службы Службы Analysis Services имеют разрешения на доступ к папке Data в новом местоположении.

  • При настройке нескольких секций для одной или нескольких групп мер и хранении этих секций в отдельной структуре папок необходимо убедиться, что доступ к этой структуре имеют только члены локальной группы «Администраторы» и учетная запись входа в службы Службы Analysis Services. Это необходимо для предотвращения доступа к данным служб Службы Analysis Services в этих разделах несанкционированных пользователей.

  • Если журнал выполнения трассировок хранится не в папке Log, то необходимо ограничить к нему доступ, так как он содержит важные сведения.