保护通过 Analysis Services 访问的安全
除了要保护运行 Microsoft SQL Server 2005 Analysis Services (SSAS) 和 Microsoft Windows 的计算机外,您还需要保护 Analysis Services 本身。除非系统启用了匿名连接,否则 Analysis Services 仅允许之前已经过 Windows 身份验证的用户以及在 Analysis Services 实例中特定被授予相应权限的用户建立连接;没有权限的用户将无法建立连接。
.gif "ms174839.note(zh-cn,SQL.90).gif") 重要提示: |
|---|
| Analysis Services 不会对用户执行其自己的身份验证。Analysis Services 在授予用户访问 Analysis Services 数据的权限或允许用户执行管理任务之前,将依赖 Windows 对所有用户进行身份验证。 |
默认情况下,只有在 Analysis Services 中拥有权限的用户才是服务器角色的成员。服务器角色的成员具有服务器范围的特权,可以执行 Analysis Services 实例中的任何任务,包括将其他用户和用户组添加到服务器角色中。默认情况下,Administrators 本地组的成员(包括 Administrator 本地用户和所有域管理员)都是服务器角色的成员,并且同样在 Analysis Services 的每个实例中都具有完全控制权限。
| 注意: |
|---|
| 尽管 Administrators 本地组的成员都是服务器角色的成员,但其在服务器角色中的成员身份并不在用户界面中显示。 |
保护服务器角色以外的其他用户的访问安全
默认情况下,所有非服务器角色成员的用户在 Analysis Services 中没有任何权限。若要获取权限,必须由服务器角色的成员先创建一个用户定义数据库角色,然后为该角色授予权限:
- 可以授予用户定义数据库角色在数据库中的有限管理权限或完全管理权限。
- 也可以授予用户定义数据库角色访问数据本身的有限权限或完全权限。
创建了用户定义数据库角色并授予权限之后,服务器角色的成员必须添加相应的 Windows 用户和用户组。只有将用户添加到用户定义数据库角色中后,该用户才能获取 Analysis Services 中的权限。
有关详细信息,请参阅配置对 Analysis Services 的访问权限。
请参阅
概念
保护 Analysis Services 计算机
保护 Analysis Services 的 Windows 操作系统
保护程序文件、公共组件和数据文件的安全
保护 Analysis Services 使用的数据源
其他资源
保护客户端与 Analysis Services 实例的通信