安全性概觀 (資料採礦)

適用于：SQL Server 2019 和更早版本的 Analysis Services Azure Analysis Services Fabric/Power BI Premium

重要

資料採礦自 SQL Server 2017 Analysis Services 起退場，現在的 SQL Server 2022 Analysis Services 已不再繼續提供。 已退場和不再繼續提供之功能的文件不予更新。 若要深入了解，請參閱 Analysis Services 回溯相容性。

保護 Microsoft SQL Server SQL Server Analysis Services的程式會在多個層級發生。 您必須保護SQL Server Analysis Services及其資料來源的每個實例，以確保只有授權的使用者具有所選維度、採礦模型和資料來源的讀取或讀取/寫入權限。 您也必須保護基礎資料來源的安全，以防止未經授權的使用者惡意破壞機密商業資訊。 下列主題將說明保護實例SQL Server Analysis Services的程式。

安全性架構

請參閱下列資源，以瞭解 SQL Server Analysis Services 實例的基本安全性架構，包括SQL Server Analysis Services如何使用 Microsoft Windows 驗證來驗證使用者存取權。

• Analysis Services (安全性角色 - 多維度資料)

• 安全性屬性

• (Analysis Services) 設定服務帳戶

• 物件和作業的存取權授權 (Analysis Services)

設定 Analysis Services 的登入帳戶

您必須為SQL Server Analysis Services選取適當的登入帳戶，並指定此帳戶的許可權。 您必須確定SQL Server Analysis Services登入帳戶只有執行必要工作所需的許可權，包括基礎資料來源的適當許可權。

若是資料採礦，您需要一組與檢視或查詢模型所需的不同權限來建立與處理模型。 根據模型進行預測是一種查詢，而且不需要管理權限。

保護 Analysis Services 執行個體的安全

接下來，您必須保護SQL Server Analysis Services電腦、SQL Server Analysis Services電腦上的 Windows 作業系統、SQL Server Analysis Services本身，以及資料來源SQL Server Analysis Services用法。

設定 Analysis Services 的存取權

當您設定並定義SQL Server Analysis Services實例的授權使用者時，您必須判斷哪些使用者也應該擁有管理特定資料庫物件的許可權、哪些使用者可以檢視物件的定義或流覽模型，以及哪些使用者可以直接存取資料來源。

資料採礦的特殊考量

若要讓分析師或開發人員建立及測試資料採礦模型，您必須提供該分析師或開發人員儲存採礦模型所在之資料庫的管理權限。 因此，資料採礦分析師或開發人員可能可以建立或刪除與資料採礦不相關的其他物件，包括其他分析師或開發人員建立並使用的資料採礦物件，或不包含在資料採礦方案中的 OLAP 物件。

同時，當您建立資料採礦的方案時，必須根據其他使用者的需求，平衡分析師或開發人員開發、測試與微調模型的需求，並採取保護現有資料庫物件的措施。 其中一種可能的方法是建立資料採礦專用的另一個資料庫，或針對每個分析師建立個別的資料庫。

雖然建立模型需要最高層級的權限，但是您可以使用以角色為基礎的安全性，控制使用者對於資料採礦模型的存取權以進行其他作業，例如，處理、瀏覽或查詢。 當您建立角色時，會設定資料採礦物件專屬的權限。 身為角色成員的任何使用者都會自動擁有與該角色相關聯的所有權限。

此外，資料採礦模型通常會參考包含敏感資訊的資料來源。 如果採礦結構與採礦模型已經設定為允許使用者從模型鑽研到結構中的資料，您必須採取預防措施，為機密資訊進行遮罩，或限制可以存取基礎資料的使用者。

如果您使用 Integration Services 封裝清除資料、更新採礦模型或進行預測，您必須確保 Integration Services 服務具備儲存模型所在之資料庫的適當權限，以及來源資料的適當權限。

另請參閱

角色與權限 (Analysis Services)