需要資料加密
依預設,Microsoft SQL Server 2005 Analysis Services (SSAS) 只會回應加密的用戶端要求,而且只會將加密的資料流傳回至用戶端。雖然加密的確需要更多處理器資源,並且會影響整體查詢效能,但加密所提供的額外安全性通常比這些效能考量更重要。
在決定要使用的加密層級時,請考慮使用者將如何存取 Analysis Services 資料。如果商務使用者使用 Internet Information Services (IIS) 透過網際網路存取 Analysis Services 資料,則應該要求加密資料來提高資料流的安全性。不過,如果 Analysis Services 的所有存取都是透過安全的內部網路組態,您就可以停用資料流的加密,藉以提高 Analysis Services 執行個體的整體效能。
修改加密設定
若要修改伺服器層級的預設加密設定,請在 SQL Server Management Studio 中變更下列 Analysis Services 組態屬性。若要存取這些屬性,請以滑鼠右鍵按一下 Analysis Services 的執行個體,按一下 [屬性],然後在 [安全性] 頁面上尋找適當的屬性。
- Security \ AdministrativeDataProtection \ RequiredProtectionLevel
預設值 1 表示會要求所有管理資料都要加密。設定為 0 允許純文字,而設定為 2 則允許有簽章 (簽章的效力比加密弱) 的純文字。 - Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel
預設值 1 會要求透過 Web 用戶端接收的所有管理資料都要加密。設定為 0 允許純文字,而設定為 2 則允許有簽章 (簽章的效力比加密弱) 的純文字。 - Security \ DataProtection \ RequiredProtectionLevel
預設值 1 會要求所有資料都要加密。設定為 0 允許純文字,而設定為 2 則允許有簽章 (簽章的效力比加密弱) 的純文字。 - Security \ DataProtection \ RequiredWebProtectionLevel
預設值 1 會要求透過 Web 用戶端接收的所有資料都要加密。設定為 0 允許純文字,而設定為 2 則允許有簽章 (簽章的效力比加密弱) 的純文字。