Sicherheitsübersicht (Data Mining)

Der Prozess zum Schützen von Microsoft SQL Server Analysis Services erfolgt auf mehreren Ebenen. Sie müssen jede instance von Analysis Services und den zugehörigen Datenquellen schützen, um sicherzustellen, dass nur autorisierte Benutzer über Lese- oder Lese-/Schreibberechtigungen für ausgewählte Dimensionen, Miningmodelle und Datenquellen verfügen. Sie müssen auch zugrunde liegende Datenquellen sichern, um zu verhindern, dass unbefugte Benutzer vertrauliche Geschäftsinformationen böswillig gefährden. Der Prozess zum Sichern einer instance von Analysis Services wird in den folgenden Themen beschrieben.

Sicherheitsarchitektur

In den folgenden Ressourcen erfahren Sie mehr über die grundlegende Sicherheitsarchitektur eines instance von Analysis Services, einschließlich der Verwendung der Microsoft Windows-Authentifizierung durch Analysis Services zum Authentifizieren des Benutzerzugriffs.

• Sicherheitsrollen (Analysis Services – Mehrdimensionale Daten)

• Sicherheitseigenschaften

• Konfigurieren von Dienstkonten (Analysis Services)

• Autorisieren des Zugriffs auf Objekte und Vorgänge (Analysis Services)

Konfigurieren des Anmeldekontos für Analysis Services

Sie müssen ein geeignetes Anmeldekonto für Analysis Services auswählen und die Berechtigungen für dieses Konto angeben. Sie müssen sicherstellen, dass das Analysis Services-Anmeldekonto nur über die Berechtigungen verfügt, die zum Ausführen der erforderlichen Aufgaben erforderlich sind, einschließlich entsprechender Berechtigungen für die zugrunde liegenden Datenquellen.

Für Data Mining benötigen Sie eine andere Gruppe von Berechtigungen, um Modelle zu erstellen und zu verarbeiten, als zum Anzeigen oder Abfragen von Modellen erforderlich. Vorhersagen für ein Modell zu treffen ist eine Art von Abfrage und erfordert keine Administratorberechtigungen.

Sichern einer Instanz von Analysis Services

Als Nächstes müssen Sie den Analysis Services-Computer, das Windows-Betriebssystem auf dem Analysis Services-Computer, Analysis Services selbst und die von Analysis Services verwendeten Datenquellen schützen.

Konfigurieren des Zugriffs auf Analysis Services

Wenn Sie autorisierte Benutzer für eine instance von Analysis Services einrichten und definieren, müssen Sie bestimmen, welche Benutzer auch über die Berechtigung zum Verwalten bestimmter Datenbankobjekte verfügen sollen, welche Benutzer die Definition von Objekten anzeigen oder die Modelle durchsuchen können und welche Benutzer direkt auf Datenquellen zugreifen können.

Spezielle Überlegungen zu Data Mining

Damit ein Analytiker oder Entwickler Data Mining-Modelle erstellen und testen kann, müssen Sie demjenigen Administratorberechtigungen für die Datenbank erteilen, in der die Miningmodelle gespeichert sind. Daraufhin kann der Data Mining-Analytiker oder -Entwickler potenziell andere Objekte erstellen oder löschen, die nicht mit Data Mining verknüpft sind, einschließlich Data Mining-Objekte, die von anderen Analytikern oder Entwicklern erstellt und verwendet werden, oder OLAP-Projekte, die nicht in der Data Mining-Lösung eingeschlossen sind.

Wenn Sie eine Lösung für Data Mining erstellen, müssen Sie demzufolge die Anforderungen des Analytikers oder Entwicklers zum Entwickeln, Testen und Optimieren von Modellen gegen die Anforderungen anderer Benutzer abwägen und Maßnahmen ergreifen, um vorhandene Datenbankobjekte zu schützen. Ein möglicher Ansatz besteht darin, eine separate Datenbank zu erstellen, die für Data Mining dediziert ist, oder separate Datenbanken für jeden Analytiker zu erstellen.

Obwohl die Erstellung von Modellen die höchste Berechtigungsebene erfordert, können Sie den Benutzerzugriff auf Data Mining-Modelle für andere Vorgänge, wie die Verarbeitung, das Durchsuchen oder Abfragen, mit der rollenbasierten Sicherheit kontrollieren. Wenn Sie eine Rolle erstellen, legen Sie für Data Mining-Objekte spezifische Berechtigungen fest. Jeder Benutzer, der ein Element einer Rolle ist, verfügt automatisch über alle dieser Rolle zugeordneten Berechtigungen.

Darüber hinaus verweisen Data Mining-Modelle häufig auf Datenquellen, die vertrauliche Informationen enthalten. Wenn die Miningstruktur und das Miningmodell so konfiguriert wurden, dass Benutzer einen Drillthrough vom Modell in die Daten der Struktur ausführen können, müssen Sie Vorsichtsmaßnahmen ergreifen, um vertrauliche Informationen zu maskieren oder die Zahl der Benutzer einzuschränken, die Zugriff auf zugrunde liegende Daten haben.

Wenn Sie Integration Services-Pakete zum Bereinigen von Daten, zum Aktualisieren von Miningmodellen oder zum Treffen von Vorhersagen verwenden, müssen Sie sicherstellen, dass der Integration Services-Dienst über die entsprechenden Berechtigungen für die Datenbank verfügt, in der das Modell gespeichert ist, sowie über die entsprechenden Berechtigungen für die Quelldaten.

Weitere Informationen

Rollen und Berechtigungen (Analysis Services)