需要数据加密
默认情况下,Microsoft SQL Server Analysis Services 仅对加密的客户端请求作出响应,并且仅将加密的数据流发送回客户端。虽然加密确实需要其他处理器资源并可影响整体查询性能,但是加密提供的其他安全性通常足以补偿对性能方面的影响。
当决定要使用的加密级别后,应考虑用户将如何访问 Analysis Services 数据。如果业务用户使用 Internet 信息服务 (IIS) 通过 Internet 访问 Analysis Services 数据,则应需要数据加密来提高数据流的安全性。但是,如果对 Analysis Services 的所有访问都是通过安全 Intranet 配置进行的,则可以禁用数据流的加密,从而提高 Analysis Services 实例的整体性能。
.gif "注意") 注意 |
|---|
当通过 HTTP 或 HTTP 连接使用 IIS 访问 Analysis Services 数据时,Analysis Services 可以利用 IIS 提供的扩展保护。有关如何配置 IIS 使用扩展保护的详细信息,请参阅 Configure Extended Protection in IIS 7.5(在 IIS 7.5 中配置扩展保护)。 |
修改加密设置
若要在服务器级别修改默认的加密设置,请在 SQL Server Management Studio 中更改下列 Analysis Services 配置属性。若要访问这些属性,请右键单击 Analysis Services 实例,单击“属性”,然后在“安全性”页上找到相应的属性。
Security \ AdministrativeDataProtection \ RequiredProtectionLevel
1 的默认设置要求对所有的管理数据进行加密。如果设置为 0,则允许使用明文;如果设置为 2,则允许使用带签名的明文(其效果弱于加密)。
Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel
1 的默认设置要求对所有通过 Web 客户端接收到的管理数据进行加密。如果设置为 0,则允许使用明文;如果设置为 2,则允许使用带签名的明文(其效果弱于加密)。
Security \ DataProtection \ RequiredProtectionLevel
1 的默认设置要求对所有数据进行加密。如果设置为 0,则允许使用明文;如果设置为 2,则允许使用带签名的明文(其效果弱于加密)。
Security \ DataProtection \ RequiredWebProtectionLevel
1 的默认设置要求对所有通过 Web 客户端接收到的数据进行加密。如果设置为 0,则允许使用明文;如果设置为 2,则允许使用带签名的明文(其效果弱于加密)。