Analysis Services tarafından kullanılan veri kaynakları güvenli hale getirme

If unauthorized users obtain access to the data sources from which Microsoft SQL Server Analysis Services loads its data, those unauthorized users can access the same information that is stored within the instance of Analysis Services.Bu veri kaynaklarına erişimi sınırlamalısınız.Küpler ve boyutlar, göz atmak için Analysis Services Kullanıcılar bu veri kaynaklarını izinlerini gerekmez. Ancak, Analysis Services Kullanıcılar bazı veri madenciliği görevleri gerçekleştirmek üzere veri madenciliği deyimler (DMX) kullanma gibi belirli görevleri gerçekleştirmek için alttaki veri kaynaklarına bağlanmak için gerekli izinlere gerek.

Alt veri kaynakları için bağlantıları güvenli hale getirme

Analysis Services alttaki veri kaynağına bağlanır:

• Işlem verileri Analysis Services.

• ROLAP veya HOLAP kullanıldığında sorgularını çözmek.

• Kayıt writeback girişler.

• Çok boyutlu deyimler (MDX) detaylandırma sorgularını çalıştırabilirsiniz.

Analysis Services her biri ile ilgili bu görevleri gerçekleştiren bir DataSource nesne. Güvenlik hesabı DataSource Bu veri kaynaklarına erişmek için nesne kullanımdır ya da kullanıcının kendi güvenlik kimlik bilgileri bilgilerini veya kullanıcı adı ve parola depolanan bağlantı dizesinde belirtilen DataSource nesne.

Uyarı

If Analysis Services kendi veri kaynak s birini kullanarak bağlanan Analysis Services oturum açma hesabının Tam Denetim izinlerine sahip bir veritabanı rolünün üyeleri bu verilere erişimi kaynak olup dikkate almadan verileri kaynak, veritabanı içinde kullanılır.

Tarafından kullanılan güvenlik hesap gereken izinlere bir DataSource Nesne, görevdeki bağlıdır, Analysis Services gerçekleştirilecek olan:

• Verilere bağlanmak için kaynak, tarafından kullanılan güvenlik hesabının DataSource Nesneyi en az uygun tablosundaki veri okuma izni gerekir kaynak. Güvenlik hesabının ROLAP depolama kullanılırsa, toplama verileri, veri kaynağına yeniden yazma izninizin olması gerekir.

• Writeback etkinse, kullanılan güvenlik hesap için writeback yazma iznine de olmalıdır tablo.

Analysis Services şifreler ve her verilere bağlanmak için kullanılan bağlantı dizesi bilgilerinin depolandığı kaynak.bağlantı dizesi Belirli bir güvenlik hesabını belirtir güvenilir bağlantı yerine depolamak seçebileceğiniz bağlantı dizesi içeren veya içermeyen parola.Parola ile saklanmamışsa bağlantı dizesi, Analysis Services bir uygun güvenlik hesabını ve parolasını girmesini ister her Analysis Services Bu veri kaynağına bağlanmak için yaptığı deneme (gibi işlem veya, veri değiştirme kaynak görünümü).

Depoya seçebilirsiniz geliştirilmesi sırasında bağlantı dizesi güvenlik hesabını ve parolayı Analysis Services Proje. Oluşturduğunuz zaman Analysis Services Proje, Business Intelligence Development Studio Güvenlik hesapları ve parolaları, tüm verileri kaldırır kaynak, bunları çıktı dosyaları ısrar seçmediğiniz sürece bağlantı dizeler. Güvenlik hesabı ve parola için Çıktı dosyaları depolamak, bir Analysis Services Bu proje bağlantı dizesi bilgileri şifrelenir. Size, bu geçerli olmaz, bağlantı dizesi bilgileri ve güvenilir bir bağlantısı belirtilmedi bağlantı dizesi, Analysis Services Dağıtım işlemi sırasında bir uygun güvenlik hesabı ve parolası sağlamanızı ister.

Veri madenciliği sorgular tarafından kullanılan bağlantı güvenli hale getirme

Temel verilere bağlanmak için DMX deyim OPENQUERY yan tümce kullanan veri madenciliği sorguları için kaynak, Analysis Services üzerinden bağlanan bir DataSource nesne. The DataSource object either impersonates the istemci or uses the name and password that are specified in the bağlantı dizesi. Varsayılan olarak, kullanıcılar hiçbir iznine sahip bir DataSource Nesne ve temel verileri sorgulanamıyor kaynak OPENQUERY deyimi kullanarak. Kaynak veri olarak sorgulamaya DMX deyim OPENQUERY yan tümce kullanmayı kaynak, kullanıcılar üzerinde okuma/yazma izinleri verilmelidir DataSource nesne. Kullanıcı okuma/yazma izinleriniz, bir DataSource Nesne ve belirli bir hesap belirtilen bağlantı dizesinde, olası en yüksek düzeyde kısıtlayıcı olan izinler temel verilerin tablolarda için iyi bir uygulamadır kaynak belirtilen hesabın, bunlar salt okunur izinleri belirli tablolara erişilir. DMX hakkında daha fazla bilgi için bkz: Veri madenciliği Uzantıları (DMX) veri tanımı deyimleri ve Veri madenciliği Uzantıları (DMX) veri denetleme deyimleri.

Varsayılan olarak, kullanıcılar edemiyor DMX deyim OPENROWSET yan tümcesini kullanın ve bir alttaki veri ad hoc sorgular göndermek kaynak geçici bir bağlantı dizesi kullanarak.Varsayılan ayarı değiştirmek DataMining \ AllowAdHocOpenRowsetQueries OPENROWSET yan tümce kullanan kullanıcılar için sunucu yapılandırma özellik. Bu özelliğe erişmek için , örneğini sağ tıklatın. Analysis Services, Özellikler'i tıklatın ve sonra bu özellik güvenlik sayfasında bulun. Bunu yaparsanız, hangi veri kaynakları sınırlamak gideremez ve çözemez veri araştırma modeli kullanıcıların sorgulayabilirsiniz.Daha fazla bilgi için bkz: Madenciliği yapıları ve madenciliği modelleri için erişim verme ve Veri kaynakları için erişim verme.

See Also

Concepts

Analysis Services bilgisayar güvenliğini sağlama

Windows işletim sistemi için Analysis Services güvenliğini sağlama

Veri dosyaları Program Files ve ortak bileşenleri güvenliğini sağlama

Analysis Services üzerinden erişim güvenliğini sağlama

Other Resources

Bir Analysis Services örnek ile istemci iletişimi güvenli duruma getirme