識別和存取控制 (Analysis Services - 多維度資料)

SQL Server Analysis Services 需要所有使用者透過 Windows 作業系統進行驗證。由於 Analysis Services 沒有提供產生和維護使用者認證的功能 (如 SQL Server 資料庫引擎一般)，因此，Analysis Services 可能會允許匿名連接。不過，這是一個作業系統的區別，將多個可能的使用者對應到一個定義為匿名的使用者。本頁面提供的連結可幫助您尋找相關資訊，用來處理特定安全性封裝、匿名連接以及 Kerberos 通訊協定。

相關章節

• 保護用戶端通訊與 Analysis Services 執行個體的安全
  用戶端和 Microsoft SQL Server Analysis Services 執行個體之間的通訊資料流必須受到保護。在安裝過程中，會設定控制此通訊資料流的預設安全性設定。預設安全性設定會嘗試保證用戶端和 Analysis Services 執行個體之間通訊的安全。不過，視資料的機密性和用來存取此資料之網路的安全性而定，這些預設安全性設定不一定適合您。本主題會說明如何設定通訊以符合您的需求。

• 使用者存取安全性架構
  提供保護 Analysis Services 物件 (例如，資料庫、維度、Cube、資料採礦模型等)，以及確保只有授權之使用者擁有存取權限所需步驟的一般概觀。

本節內容

• 需要特定安全性封裝
  根據預設，Microsoft SQL Server Analysis Services 設定為接受 Microsoft Windows 作業系統支援用來驗證用戶端的所有安全性支援提供者介面 (SSP) 安全性封裝。如需有關不同 Windows 作業系統版本所支援之標準安全性封裝的特定詳細資料，請參閱＜Microsoft 提供的 SSP 封裝＞(英文)。例如，Microsoft Windows NT 和 Microsoft Windows 2000 包含 NTLM 安全性封裝。從 Windows 2000 開始，Microsoft 也提供 Microsoft Kerberos 通訊協定安全性封裝。此外，您可以選擇安裝安全通訊端層 (SSL) 安全性封裝，或任何其他與安全性支援提供者介面 (SSPI) 相容的 SSP。若要進一步了解 SSP 安全性封裝，請參閱＜SSPI＞(英文) 和＜安全性支援提供者介面＞(英文)。

• 需要用戶端驗證
  依預設，Microsoft SQL Server Analysis Services 需要 Microsoft Windows 作業系統驗證用戶端，以建立與服務的連接。根據預設，Microsoft SQL Server Analysis Services 將拒絕來自未驗證過之用戶端的所有要求。若要修改用戶端驗證需求，管理員必須變更 Security \ RequireClientAuthentication 伺服器組態屬性的值。

• 如何設定 SQL Server 2005 Analysis Services 使用 Kerberos 驗證
  本主題說明如何設定 SQL Server 2005 Analysis Services 使用 Kerberos 驗證。本主題中的資訊也適用於 SQL Server 2008 Analysis Services。

請參閱

概念

規劃與架構 (Analysis Services - 多維度資料)

開發 (Analysis Services - 多維度資料)

部署 (Analysis Services - 多維度資料)

作業 (Analysis Services - 多維度資料)

技術參考 (Analysis Services - 多維度資料)