标识和访问控件(Analysis Services - 多维数据)
SQL Server Analysis Services 要求所有用户经过 Windows 操作系统的身份验证。由于 Analysis Services 没有生成和维护用户凭据的配置项,而 SQL Server 数据库引擎有,因此 Analysis Services 可能允许匿名连接。不过,将多个可能的用户映射到一个定义为匿名用户的用户是操作系统的特性。本页提供的链接有助于您找到处理特定的安全包、匿名连接和 Kerberos 协议所必需的信息。
相关章节
保护客户端与 Analysis Services 实例的通信
必须对客户端和 Microsoft SQL Server Analysis Services 实例之间的通信流进行保护。在安装过程中,系统会配置用来控制此通信流的默认安全设置。默认安全设置会尝试确保客户端和 Analysis Services 实例之间的通信尽可能的安全。但是,这些默认安全设置可能适合您,也可能不适合您,具体则取决于数据的敏感性以及访问数据时所用网络的安全性。本主题介绍如何配置通信以满足您的需要。用户访问安全性体系结构
概述了保护 Analysis Services 对象(例如数据库、维度、多维数据集、数据挖掘模型等)以及确保只有授权用户才有权访问它们的必需步骤。
本部分内容
需要特定的安全包
默认情况下,Microsoft SQL Server Analysis Services 配置为接受 Microsoft Windows 操作系统支持的所有安全支持提供程序 (SSP) 安全包,以对客户端进行身份验证。请参阅 SSP Packages Provided by Microsoft(Microsoft 提供的 SSP 包),了解有关不同版本的 Windows 操作系统所支持的标准安全包的特定详细信息。例如,Microsoft Windows NT 和 Microsoft Windows 2000 包含 NTLM 安全包。自 Windows 2000 开始,Microsoft 还提供 Microsoft Kerberos 协议安全包。此外,您还可以选择安装安全套接字层 (SSL) 安全包或者与安全支持提供程序接口 (SSPI) 兼容的任何其他 SSP。为了更好地了解 SSP 安全包,请参阅 SSPI 和 The Security Support Provider Interface(安全支持提供程序接口)。要求客户端身份验证
默认情况下,Microsoft SQL Server Analysis Services 要求客户端通过 Microsoft Windows 操作系统的身份验证,以便与服务建立连接。默认情况下,Microsoft SQL Server Analysis Services 将拒绝来自未经身份验证的客户端的所有请求。若要修改客户端身份验证要求,管理员必须更改 Security \ RequireClientAuthentication 服务器配置属性的值。如何将 SQL Server 2005 Analysis Services 配置为使用 Kerberos 身份验证
本主题介绍如何将 SQL Server 2005 Analysis Services 配置为使用 Kerberos 身份验证。本主题中的信息也适用于 SQL Server 2008 Analysis Services。