Analysis Services tarafından kullanılan veri kaynaklarını güvenliğini sağlama
If unauthorized users obtain access to the data sources from which Microsoft SQL Server Analysis Services loads its data, those unauthorized users can access the same information that is stored within the instance of Analysis Services.Bu veri kaynaklarına erişimi sınırlamalısınız.Küpler ve boyutlar, göz Analysis Services kullanıcılar gereken izinleri bu veri kaynakları.Ancak, Analysis Services kullanıcıların izinleri kullanarak gerçekleştirmek veri madenciliği ifadeler (dmx) gibi belirli görevleri gerçekleştirmek için temel alınan veri kaynaklarına bağlanmak için gerekirbelirli veri madenciliği görevleri.
Temel alınan veri kaynaklarına bağlantıları güvenli hale getirme
Analysis Services alttaki veri kaynağına bağlanır:
Veri işleme Analysis Services.
rolap veya holap kullanıldığında sorgularını çözmek.
Kaydı geri yazma girdiler.
Çok boyutlu ifadeleri (mdx) detaylandırma sorgu yürütebilir.
Analysis ServicesBu görevlerin her birini gerçekleştiren bir DataSource nesne.Güvenlik hesabı DataSource Bu veri kaynaklarına erişmek için nesne kullanımdır ya da kullanıcının kendi güvenlik kimlik bilgileri bilgilerini veya kullanıcı adı ve bağlantı belirtilen parola dize içinde saklanan DataSource nesne.
.gif "Dikkat notu") Dikkat |
|---|
If Analysis Services connects to any one of its data sources by using the Analysis Services logon account, members of a database role that have Full Control permissions have access to that data source, regardless of whether that data source is used within that database. |
Tarafından kullanılan güvenlik hesap gereken izinlere bir DataSource nesne görevdeki bağlıdır, Analysis Services gerçekleştirmek için:
Tarafından kullanılan güvenlik hesap veri kaynakna bağlanmak için DataSource nesnesini gerekir en az okuma iznine sahip uygun tablo veri kaynaknı.rolap depolama birimi kullanılıyorsa, güvenlik hesabı da veri toplama verileri geri yazma izni olması gerekir kaynak.
Geri yazma etkinleştirilmişse, kullanılan güvenlik hesap da geri yazma için yazma izniniz olmalıdır tablo.
Analysis Servicesşifreler ve bağlantı saklar dize her veri kaynağına bağlanmak için kullanılan bilgiler.Bağlantı dizesi yerine belirli güvenlik hesabı belirtirse bir güvenilir bağlantı, bağlantı dizesi veya parola olmadan kaydetmeyi seçebilirsiniz.Parola ile bağlantı depolanıyorsa, dize, Analysis Services uygun güvenlik hesabı ve parolasını sağlamak için kullanıcı ister her Analysis Services Bu veri kaynakna bağlanmaya çalışır (gibi işleme veya ne zaman bir veri kaynak görünüm sırasında).
Bağlantı depolamayı da seçebilirsiniz geliştirme sırasında dize güvenlik hesabı ve parolayı Analysis Services projesi.Ne zaman yaparsınız? Analysis Services projesi, Business Intelligence Development Studio sürece Çıktı dosyaları kalıcı seçtiğiniz güvenlik hesapları ve parolaları tüm veri kaynak bağlantı dizeleri alanından kaldırırGüvenlik hesabı ve parola için çıktı dosyaları depolamak, bir Analysis Services Proje, bu bağlantıyı dize bilgiler şifrelenir.Bu bağlantı dizesi bilgilerinin ederse ve bir güvenilir bağlantı bağlantı dizesinde belirtilen Analysis Services sorar sağlamaya yönelik uygun güvenlik hesabı ve parola sırasında dağıtım işleme.
Veri madenciliği sorgular tarafından kullanılan bağlantıları güvenli hale getirme
Temel verilere bağlanmak için dmx deyim içinde SORGUAÇ yan tümce tümce tümce kullanan veri madenciliği sorguları için kaynak, Analysis Services üzerinden bağlanan bir DataSource nesne.The DataSource object either impersonates the client or uses the name and password that are specified in the connection string.Varsayılan olarak, kullanıcıların izni yok açık bir DataSource nesne ve temel verileri sorgulanamıyor kaynak kullanarak SORGUAÇ deyim.Temel alınan veri sorgulamak için dmx deyim içinde SORGUAÇ yan tümce tümce tümcesini kullanmak için kaynak, kullanıcılara verilmelidir okuma/yazma izinleri üzerinde DataSource nesne.Kullanıcıların okuma/yazma izinleri varsa bir DataSource nesnesi ve belirli bir hesap bağlantı belirtilen dize, tablolar, veri kaynağındaki belirtilen hesap için mümkün olan en kısıtlayıcı izinleri olması iyi bir uygulamadır, yani salt okunur izinleri erişilen belirli tabloları.dmx hakkında daha fazla bilgi için bkz: Veri madenciliği Extensions (dmx) veri tanımı deyimleri ve Veri madenciliği Extensions (dmx) veri denetleme deyimleri.
Varsayılan olarak, kullanıcılar olamaz dmx deyim içinde openrowset yan tümce tümce tümcesini kullanın ve ad hoc sorguları temel veri kaynak geçici bağlantı gönderin dize.Varsayılan ayarı değiştirmek DataMining \ AllowAdHocOpenRowsetQueries Sunucu Yapılandırma özellik eklendiklerini kullanıcılara kullanın openrowset yan tümce tümce tümce.Bu erişim için özellik, örneğini sağ Analysis Services, Özellikler'i tıklatın ve sonra bunu bulun özellik Güvenlik sayfa.Bunu yaparsanız, veri kaynaklarına veri sınırlamak mümkün olmayacak araştırma modeli kullanıcılar sorgulama.Daha fazla bilgi için bkz: Araştırma yapıları ve veri madenciliği modelleri için erişim izni verme ve Veri kaynakları için erişim verme.
Ayrıca bkz.