需要数据加密
默认情况下,Microsoft SQL Server 2005 Analysis Services (SSAS) 仅对加密的客户端请求作出响应,并且仅将加密的数据流发送回客户端。虽然加密确实需要其他处理器资源并可影响整体查询性能,但是加密提供的其他安全性通常足以补偿对性能方面的影响。
当决定要使用的加密级别后,应考虑用户将如何访问 Analysis Services 数据。如果业务用户使用 Internet 信息服务 (IIS) 通过 Internet 访问 Analysis Services 数据,则应需要数据加密来提高数据流的安全性。但是,如果对 Analysis Services 的所有访问都是通过安全 Intranet 配置进行的,则可以禁用数据流的加密,从而提高 Analysis Services 实例的整体性能。
修改加密设置
若要在服务器级别修改默认的加密设置,请在 SQL Server Management Studio 中更改下列 Analysis Services 配置属性。若要访问这些属性,请右键单击 Analysis Services 实例,单击“属性”,然后在“安全性”页上找到相应的属性。
- Security \ AdministrativeDataProtection \ RequiredProtectionLevel
1 的默认设置要求对所有的管理数据进行加密。如果设置为 0,则允许使用明文;如果设置为 2,则允许使用带签名的明文(其效果弱于加密)。 - Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel
1 的默认设置要求对所有通过 Web 客户端接收到的管理数据进行加密。如果设置为 0,则允许使用明文;如果设置为 2,则允许使用带签名的明文(其效果弱于加密)。 - Security \ DataProtection \ RequiredProtectionLevel
1 的默认设置要求对所有数据进行加密。如果设置为 0,则允许使用明文;如果设置为 2,则允许使用带签名的明文(其效果弱于加密)。 - Security \ DataProtection \ RequiredWebProtectionLevel
1 的默认设置要求对所有通过 Web 客户端接收到的数据进行加密。如果设置为 0,则允许使用明文;如果设置为 2,则允许使用带签名的明文(其效果弱于加密)。