BAM 安全建议
我们建议您遵守以下准则,以便在您的环境中保护和部署 BAM。
如果使用 SQL Server 2014 或 SQL Server 2012 SP1,则管理计算机必须安装以下软件才能部署 BAM:
SQL Server 2014 或 SQL Server 2012 SP1
SQL Server 2014 或 SQL Server 2012 SP1 客户端工具
SQL Server 2014 或 SQL Server 2012 SP1 Integration Services
SQL Server 2014 或 SQL Server 2012 SP1 Analysis Services
SQL Server 2005 Service Pack 3 (SP3) (如果要使用 BAM 警报)
备注
SQL Server 2005 SP3 包含适用于 SQL Server 2014 或 SQL Server 2012 SP1 的SQL Server通知服务。
备注
运行分析 DTS 包的用户上下文必须是 BAM 主导入数据库和 BAM 星型架构数据库的 db_owner SQL Server 角色的成员。 此外,分析服务在其下运行的服务帐户必须为 OLAP 管理员并且必须为 BAM 星型架构数据库的 db_owner。 有关详细信息,请参阅 位于 https://go.microsoft.com/fwlink/?LinkId=22781的 Microsoft 帮助和支持网站。
多个用户需要访问实时数据和存档数据:销售人员、业务经理等。 这些用户必须在 BAM 主导入数据库和 BAM 分析数据库所在的域(企业域)中具有域帐户,但他们的帐户不需要具有访问 BizTalk 资源的权限。
为了让用户可以访问 BAM 数据的视图,必须使用 BAM 管理实用程序 (BM.exe) 授予用户对视图的访问权限,此外,用户必须具有 SQL 登录名。 有关 BAM 管理实用工具的详细信息,请参阅 BAM 管理实用工具。
若要向可以访问 BAM 分析数据库中的多维数据集的角色添加用户,您必须在 BAM 数据库所在的域中有一台管理计算机。
管理 BAM 的人员必须是 BAM 主导入数据库、星型架构数据库和 BAM 存档数据库的 db_owner。 该人还必须是 BAM 分析数据库的 OLAP 管理员。
如果要部署 Microsoft Office Excel 工作簿(.xls 文件),则必须在管理计算机上安装 Excel。 部署某个工作簿之前,请打开它,并确保宏安全性设置为高,且没有任何警告。
如果不需要将任何业务分发到与实际数据相连的用户 BAM Excel 工作簿中,我们建议您使用 XML 文件部署工作簿。 这样就不再需要在管理计算机上安装 Excel,也不再需要验证宏的安全性。
重要
删除用户对视图的权限时,还必须记住消除用户设置的任何警报订阅。 有关从警报中删除订阅服务器的详细信息,请参阅 如何从警报中删除订阅服务器。