Поделиться через


Ограничение интерактивного доступа

Для обеспечения максимальной безопасности необходимо ограничить круг пользователей, имеющих интерактивный доступ к компьютеру, на котором запущены службы MicrosoftSQL ServerAnalysis Services. Пользователям и администраторам служб Analysis Services не требуется локальный вход для доступа к данным или управления экземпляром служб Analysis Services. Вместо этого такие пользователи могут подключаться к экземпляру в сети, в этом случае требуются только права доступа.

На рядовом сервере в домене все члены локальной группы «Пользователи» имеют разрешение на интерактивный вход. Глобальная группа «Пользователи домена» добавляется к локальной группе «Пользователи» при включении компьютера в домен, поэтому по умолчанию все пользователи домена имеют разрешение на интерактивный вход на компьютер с запущенными службами Analysis Services. Такие настройки по умолчанию следует изменить с помощью средства «Локальная политика безопасности», расположенного в группе «Администрирование» на компьютере. Дополнительные сведения см. в документации Windows или в MSDN.

Для повышения безопасности компьютера со службами Analysis Services следует выполнить следующие действия:

  • Переименуйте учетную запись «Администратор» Microsoft Windows, создаваемую в системе по умолчанию, и убедитесь, что она имеет надежный пароль.

  • Убедитесь, что отключена учетная запись Windows «Гость» (эта учетная запись отключена по умолчанию).

  • Включите политики надежных паролей для операционной системы Windows с помощью средства «Локальная политика безопасности». Политика надежных паролей включена по умолчанию в Microsoft Windows Server 2003.