使用英语阅读

通过


BAM 安全建议

我们建议您遵守以下准则,以便在您的环境中保护和部署 BAM。

  • 如果使用 SQL Server 2014 或 SQL Server 2012 SP1,则管理计算机必须安装以下软件才能部署 BAM:

    • SQL Server 2014 或 SQL Server 2012 SP1

    • SQL Server 2014 或 SQL Server 2012 SP1 客户端工具

    • SQL Server 2014 或 SQL Server 2012 SP1 Integration Services

    • SQL Server 2014 或 SQL Server 2012 SP1 Analysis Services

    • SQL Server 2005 Service Pack 3 (SP3) (如果要使用 BAM 警报)

      备注

      SQL Server 2005 SP3 包含适用于 SQL Server 2014 或 SQL Server 2012 SP1 的SQL Server通知服务。

    备注

    运行分析 DTS 包的用户上下文必须是 BAM 主导入数据库和 BAM 星型架构数据库的 db_owner SQL Server 角色的成员。 此外,分析服务在其下运行的服务帐户必须为 OLAP 管理员并且必须为 BAM 星型架构数据库的 db_owner。 有关详细信息,请参阅 位于 https://go.microsoft.com/fwlink/?LinkId=22781的 Microsoft 帮助和支持网站。

  • 多个用户需要访问实时数据和存档数据:销售人员、业务经理等。 这些用户必须在 BAM 主导入数据库和 BAM 分析数据库所在的域(企业域)中具有域帐户,但他们的帐户不需要具有访问 BizTalk 资源的权限。

  • 为了让用户可以访问 BAM 数据的视图,必须使用 BAM 管理实用程序 (BM.exe) 授予用户对视图的访问权限,此外,用户必须具有 SQL 登录名。 有关 BAM 管理实用工具的详细信息,请参阅 BAM 管理实用工具

  • 若要向可以访问 BAM 分析数据库中的多维数据集的角色添加用户,您必须在 BAM 数据库所在的域中有一台管理计算机。

  • 管理 BAM 的人员必须是 BAM 主导入数据库、星型架构数据库和 BAM 存档数据库的 db_owner。 该人还必须是 BAM 分析数据库的 OLAP 管理员。

  • 如果要部署 Microsoft Office Excel 工作簿(.xls 文件),则必须在管理计算机上安装 Excel。 部署某个工作簿之前,请打开它,并确保宏安全性设置为高,且没有任何警告。

  • 如果不需要将任何业务分发到与实际数据相连的用户 BAM Excel 工作簿中,我们建议您使用 XML 文件部署工作簿。 这样就不再需要在管理计算机上安装 Excel,也不再需要验证宏的安全性。

    重要

    删除用户对视图的权限时,还必须记住消除用户设置的任何警报订阅。 有关从警报中删除订阅服务器的详细信息,请参阅 如何从警报中删除订阅服务器

另请参阅

BizTalk Server部署的最低安全用户权限安全建议