Поделиться через

  • Статья

Защита программных файлов, общих компонентов и файлов данных

Для каждого экземпляра служб MicrosoftSQL ServerAnalysis Services программа установки выполняет установку программных файлов и файлов данных служб Analysis Services в отдельные структуры папок. Структуры папок:

  • Местоположение по умолчанию для файлов служб Analysis Services — «\Program Files\Microsoft SQL Server\MSAS10.#\OLAP», где # представляет собой номер экземпляра. В этой структуре папок имеются четыре вложенные папки: Backup, Bin, Data и Log. В этих папках хранятся данные резервного копирования, важные файлы для самой службы Analysis Services, фактические данные измерений и кубов, а также данные журналов. Эти данные должны быть защищены. Программа установки предоставляет доступ ко всем файлам в этой структуре папок только членам локальной группы «Администраторы» и учетной записи входа в службы Analysis Services. Пользователям доступ к файлам в этих папках не требуется.

    Важное примечаниеВажно!

    Cлужбы Analysis Services и все данные служб Analysis Services должны размещаться только на жестком диске, отформатированном в файловой системе NTFS.

  • Расположением по умолчанию для общих компонентов всех экземпляров служб Analysis Services является \Program Files\Microsoft SQL Server\100\Shared. Программа установки предоставляет пользователям доступ к чтению файлов, находящихся в этой структуре папок, и разрешения на выполнение авторизованных задач, а также доступ к разрешенным данным. Изменять эти разрешения не следует.

Защита данных служб Analysis Services

Хотя программа установки разрешает доступ к папкам Backup, Data и Log только членам локальной группы «Администраторы» и учетной записи службы Analysis Services, необходимо убедиться, что эти данные защищены и не подвергаются опасности.

  • Доступ к папке Backup ограничен, но требования по обязательному использованию этой папки при создании резервной копии базы данных служб Analysis Services нет. Если для создания резервной копии базы данных используется другая папка, то ее структура также должна быть защищена.

  • Помимо ограничения доступа к папке Data, файлы в ней хранятся в двоичном формате. Это означает, что эти файлы невозможно прочитать с помощью текстового редактора. Но другой экземпляр служб Analysis Services может считывать эти файлы, если у него есть доступ к файлам в этой папке. Чтобы ограничить угрозу безопасности, необходимо убедиться, что можно доверять членам локальной группы «Администраторы» и пользователям, которым известен пароль учетной записи входа в службы Analysis Services.

  • Если папка Data после установки перемещается в другое местоположение, например в массив RAID или SAN, то необходимо убедиться, что члены локальной группы «Администраторы» и учетная запись входа в службы Analysis Services имеют разрешения на доступ к папке Data в новом местоположении.

  • При настройке нескольких секций для одной или нескольких групп мер и хранении этих секций в отдельной структуре папок необходимо убедиться, что доступ к этой структуре имеют только члены локальной группы «Администраторы» и учетная запись входа в службы Analysis Services. Это необходимо для предотвращения доступа к данным служб Analysis Services в этих разделах несанкционированных пользователей.

  • Если журнал выполнения трассировок хранится не в папке Log, то необходимо ограничить к нему доступ, так как он содержит важные сведения.