Freigeben über


Erteilen von Netzwerkressourcen-Zugriffsrechten für das Dienstkonto

Wenn Microsoft SQL Server Analysis Services auf Netzwerkressourcen zugreifen muss, kann es für den Zugriff eine der folgenden Methoden verwenden:

  • Im Sicherheitskontext seines Anmeldekontos.   Wenn Analysis Services auf die Netzwerkressourcen im Sicherheitskontext seines Anmeldekontos zugreift, müssen Sie diesem Anmeldekonto die entsprechenden Rechte auf der Remoteressource erteilen.

  • Im Sicherheitskontext des Namens und des Kennworts, die in der zur Verbindung mit der Netzwerkressource verwendeten Verbindungszeichenfolge angegeben sind.   Wenn die Datenquelle z. B. eine Microsoft SQL Server Datenbank ist und SQL Server im gemischten Modus ausgeführt wird, kann Analysis Services das entsprechende SQL Server-Anmeldekonto und das Kennwort in die Verbindungszeichenfolge einbeziehen, statt das Analysis Services-Anmeldekonto zu verwenden. Dementsprechend kann Analysis Services, wenn die Datenquelle eine Oracle-Datenbank ist, auf die Datenbank zugreifen, indem ein Name und ein Kennwort verwendet werden, die über entsprechende Berechtigungen in der Oracle-Datenbank verfügen.

Beim Zugreifen auf eine Netzwerkressource durch Verwenden von Analysis Services sind die Primärressourcen, auf die Sie zugreifen müssen, Datenquellen für Analysis Services-Objekte und andere Instanzen von Analysis Services.

Zugreifen auf Datenquellen

Wenn Sie auf Datenquellen zugreifen, müssen Sie die Berechtigungen beachten, die zum Zugriff auf diese Quellen erforderlich sind, und ermitteln, welches Konto über diese erforderlichen Berechtigungen verfügt. Nachdem Sie ermittelt haben, welches Konto Sie zum Zugreifen auf die Datenquellen benötigen, müssen Sie anschließend entscheiden, ob das Analysis Services-Anmeldekonto geeignet ist oder ob Sie die Verbindung mithilfe einer Verbindungszeichenfolge herstellen müssen. Wenn Sie eine Verbindungszeichenfolge verwenden müssen, muss Analysis Services die Informationen sichern, die in dieser Zeichenfolge enthalten sind.

Festlegen der Berechtigungen für das Herstellen der Verbindung zu Datenquellen

Das Konto, das von Analysis Services zum Herstellen der Verbindung zu einer Datenquelle verwendet wird, muss mindestens über Leseberechtigungen für die Quelldaten verfügen, damit Analysis Services eine MOLAP- oder HOLAP-Partition verarbeiten kann. Wenn ROLAP als Speichermodus verwendet wird, muss das Konto außerdem über Schreibzugriff auf die Quelldaten verfügen, damit die ROLAP-Partitionen verarbeitet werden können (d. h. Aggregationen gespeichert werden können).

Verschlüsseln von Verbindungszeichenfolgen

Analysis Services verschlüsselt und speichert die Verbindungszeichenfolgen, die zum Herstellen der Verbindung zu jeder seiner Datenquellen verwendet werden. Wenn für die Verbindung zu einer Datenquelle ein Benutzername und ein Kennwort benötigt werden, können Sie Analysis Services den Namen und das Kennwort gemeinsam mit der Verbindungszeichenfolge speichern oder den Namen und das Kennwort jedes Mal abfragen lassen, wenn das Herstellen einer Verbindung zur Datenquelle erforderlich ist. Wenn Analysis Services die Benutzerinformationen von Ihnen abfragt, müssen diese Informationen nicht gespeichert und verschlüsselt werden. Wenn Sie diese Informationen jedoch in der Verbindungszeichenfolge speichern, müssen diese Informationen verschlüsselt und gesichert werden.

Zum Verschlüsseln und Sichern der Verbindungszeichenfolgen-Informationen verwendet Analysis Services die Datenschutz-API. Analysis Services verwendet einen separaten Verschlüsselungsschlüssel zum Verschlüsseln der Verbindungszeichenfolgen-Informationen für jede Analysis Services-Datenbank. Analysis Services erstellt diesen Schlüssel, wenn Sie eine Datenbank erstellen, und verschlüsselt die Verbindungszeichenfolgen-Informationen auf der Grundlage des Analysis Services-Anmeldekontos. Wenn Analysis Services gestartet wird, wird der verschlüsselte Schlüssel für jede Datenbank gelesen, entschlüsselt und gespeichert. Anschließend verwendet Analysis Services den entsprechenden entschlüsselten Schlüssel zum Entschlüsseln der Verbindungszeichenfolgen-Informationen für die Datenquelle, wenn Analysis Services eine Verbindung mit einer Datenquelle herstellen muss.

Zugreifen auf Remoteinstanzen von Analysis Services

Analysis Services kann nur im Sicherheitskontext seines Anmeldekontos auf Remoteinstanzen zugreifen. Um auf verknüpfte Objekte auf einer Remoteinstanz von Analysis Services zugreifen zu können, muss das Anmeldekonto über Berechtigungen zum Lesen der entsprechenden Objekte auf der Remoteinstanz verfügen, z. B. über den Lesezugriff auf bestimmte Dimensionen.