限制交互登录访问
若要获得最大安全性,应当限制对运行 Microsoft SQL Server 2005 Analysis Services (SSAS) 的计算机有交互登录访问权的用户。Analysis Services 用户和管理员不需要进行本地登录,即可访问数据或管理 Analysis Services 实例;这些用户可以通过网络连接到实例,因此他们只需要有网络访问权。
在域的成员服务器上,Users 本地组的所有成员都有权进行交互登录。由于计算机加入域时,Domain Users 全局组会添加到 Users 本地组中,因此,默认情况下所有域用户都有权交互登录到运行 Analysis Services 的计算机。您应当使用“本地安全策略”工具(位于计算机的“管理工具”组中)更改此默认设置。有关详细信息,请参阅 Windows 文档或 MSDN。
若要进一步提高 Analysis Services 计算机的安全性,请考虑执行以下步骤:
- 重命名默认的 Microsoft Windows Administrator 帐户,确保此帐户有强密码。
- 确保禁用 Windows Guest 帐户;这是默认设置。
- 通过使用“本地安全策略”工具,对 Windows 操作系统启用强密码策略。默认情况下,Microsoft Windows Server 2003 已启用强密码策略。