Sicherheitsüberblick (Analysis Services - Data Mining)
Der Prozess des Sicherns von Microsoft SQL Server Analysis Services findet auf mehreren Ebenen statt. Sie müssen jede Instanz von Analysis Services sowie deren Datenquellen sichern, um sicherzustellen, dass ausschließlich autorisierte Benutzer Lese- oder Lese-/Schreibberechtigungen für ausgewählte Dimensionen, Miningmodelle und Datenquellen erteilt werden. Zudem lässt sich so auch verhindern, dass nicht autorisierte Benutzer in böswilliger Absicht auf sensible Geschäftsdaten zugreifen. Die folgenden Schritte beschreiben das Sichern einer Instanz von Analysis Services.
Sicherheitsarchitektur
Konfigurieren des Anmeldekontos für Analysis Services
Sichern einer Instanz von Analysis Services
Konfigurieren des Zugriffs auf Analysis Services
Überlegungen zur Sicherheit von Data Mining
Sicherheitsarchitektur
Zunächst kommt es darauf an, die Sicherheitsarchitektur einer Instanz von Analysis Services zu verstehen. Dazu gehört auch, wie Analysis Services die Microsoft Windows-Authentifizierung zum Authentifizieren des Benutzerzugriffs verwendet.
Weitere Informationen finden Sie unter: Sicherheitsrollen (Analysis Services - Mehrdimensionale Daten),Sicherheitseigenschaften, Verwalten von Analysis Services mit SQL Server Management Studio
Konfigurieren des Anmeldekontos für Analysis Services
Sie müssen ein geeignetes Anmeldekonto für Analysis Services auswählen und die Berechtigungen für dieses Konto angeben. Sie müssen sicherstellen, dass das Analysis Services-Anmeldekonto nur solche Berechtigungen hat, die zum Ausführen der erforderlichen Tasks notwendig sind. Dazu gehören auch die entsprechenden Berechtigungen für die zugrunde liegenden Datenquellen.
Für Data Mining benötigen Sie eine andere Gruppe von Berechtigungen, um Modelle zu erstellen und zu verarbeiten, als zum Anzeigen oder Abfragen von Modellen erforderlich. Vorhersagen für ein Modell zu treffen ist eine Art von Abfrage und erfordert keine Administratorberechtigungen.
Weitere Informationen finden Sie unter:Konfigurieren des Analysis Services-Dienstkontos
Sichern einer Instanz von Analysis Services
Als Nächstes müssen Sie den Analysis Services-Computer, das Windows-Betriebssystem auf dem Analysis Services-Computer, Analysis Services selbst und die Datenquellen sichern, die von Analysis Services verwendet werden.
Weitere Informationen finden Sie unter:Sichern der Analysis Services-Instanz
Konfigurieren des Zugriffs auf Analysis Services
Beim Einrichten und Definieren von autorisierten Benutzern für eine Instanz von Analysis Services müssen Sie festlegen, welche Benutzer außerdem die Berechtigung zum Verwalten bestimmter Datenbankobjekte, die Berechtigung zum Anzeigen der Definition bestimmter Objekte oder zum Durchsuchen der Modelle und die Berechtigung zum Direktzugriff auf Datenquellen erhalten sollen.
Weitere Informationen finden Sie unter:Identität und Zugriffssteuerung (Analysis Services – mehrdimensionale Daten)
Spezielle Überlegungen zu Data Mining
Damit ein Analytiker oder Entwickler Data Mining-Modelle erstellen und testen kann, müssen Sie demjenigen Administratorberechtigungen für die Datenbank erteilen, in der die Miningmodelle gespeichert sind. Daraufhin kann der Data Mining-Analytiker oder -Entwickler potenziell andere Objekte erstellen oder löschen, die nicht mit Data Mining verknüpft sind, einschließlich Data Mining-Objekte, die von anderen Analytikern oder Entwicklern erstellt und verwendet werden, oder OLAP-Projekte, die nicht in der Data Mining-Lösung eingeschlossen sind.
Wenn Sie eine Lösung für Data Mining erstellen, müssen Sie demzufolge die Anforderungen des Analytikers oder Entwicklers zum Entwickeln, Testen und Optimieren von Modellen gegen die Anforderungen anderer Benutzer abwägen und Maßnahmen ergreifen, um vorhandene Datenbankobjekte zu schützen. Ein möglicher Ansatz besteht darin, eine separate Datenbank zu erstellen, die für Data Mining dediziert ist, oder separate Datenbanken für jeden Analytiker zu erstellen.
Obwohl die Erstellung von Modellen die höchste Berechtigungsebene erfordert, können Sie den Benutzerzugriff auf Data Mining-Modelle für andere Vorgänge, wie die Verarbeitung, das Durchsuchen oder Abfragen, mit der rollenbasierten Sicherheit kontrollieren. Wenn Sie eine Rolle erstellen, legen Sie für Data Mining-Objekte spezifische Berechtigungen fest. Jeder Benutzer, der ein Element einer Rolle ist, verfügt automatisch über alle dieser Rolle zugeordneten Berechtigungen.
Weitere Informationen:Gewähren des Benutzerzugriffs
Darüber hinaus verweisen Data Mining-Modelle häufig auf Datenquellen, die vertrauliche Informationen enthalten. Wenn die Miningstruktur und das Miningmodell so konfiguriert wurden, dass Benutzer einen Drillthrough vom Modell in die Daten der Struktur ausführen können, müssen Sie Vorsichtsmaßnahmen ergreifen, um vertrauliche Informationen zu maskieren oder die Zahl der Benutzer einzuschränken, die Zugriff auf zugrunde liegende Daten haben.
Weitere Informationen:Sichern der von Analysis Services verwendeten Datenquellen
Wenn Sie Integration Services-Pakete zum Bereinigen von Daten, zum Aktualisieren von Miningmodellen oder zum Treffen von Vorhersagen verwenden, müssen Sie sicherstellen, dass der Integration Services-Dienst über die entsprechenden Berechtigungen für die Datenbank verfügt, in der das Modell gespeichert ist, sowie über die entsprechenden Berechtigungen für die Quelldaten.
Weitere Informationen:Sicherheitsübersicht (Integration Services)