保护 Analysis Services
保护 Microsoft SQL Server 2005 Analysis Services (SSAS) 的过程出现在多个级别上。必须保护 Analysis Services 的每个实例及其数据源,以确保只有授权的用户才能对选定的数据集、维度、单元、挖掘模型和数据源具有读或读/写权限,并阻止未经授权的用户恶意泄露敏感的商业信息。以下步骤说明了保护 Analysis Services 的实例的过程。
- 安全体系结构
- 为 Analysis Services 配置登录帐户
- 保护 Analysis Services 实例
- 配置对 Analysis Services 的访问权限
安全体系结构
首先,很重要的一点是,了解 Analysis Services 的实例的安全体系结构,包括 Analysis Services 如何使用 Microsoft Windows 身份验证对用户访问进行身份验证。
有关详细信息,请参阅:安全体系结构
为 Analysis Services 配置登录帐户
您必须为 Analysis Services 选择适当的登录帐户并指定该帐户的权限。同时也必须确保 Analysis Services 登录帐户只具有执行必要任务的必要权限,包括对基础数据源的相应权限。
有关详细信息,请参阅:为 Analysis Services 配置登录帐户
保护 Analysis Services 实例
其次,您必须保护 Analysis Services 计算机、Analysis Services 计算机上的 Windows 操作系统、Analysis Services 本身以及 Analysis Services 使用的数据源。
有关详细信息,请参阅:保护 Analysis Services 实例
配置对 Analysis Services 的访问权限
设置和定义 Analysis Services 实例用户时,您需要决定哪些用户还具有管理特定数据库对象的权限、查看指定对象的定义的权限或直接访问数据源的权限。
有关详细信息,请参阅:配置对 Analysis Services 的访问权限