Identidad y control de acceso (Analysis Services - Datos multidimensionales)
SQL Server Analysis Services requiere que el sistema operativo Windows autentique a todos los usuarios. Analysis Services no tiene la posibilidad de generar y mantener las credenciales de usuario, pero el motor de base de datos de SQL Server sí la tiene; por lo tanto, Analysis Services puede permitir las conexiones anónimas. Sin embargo, hay una característica del sistema operativo que asigna varios usuarios posibles a un solo usuario anónimo. Esta página incluye vínculos que pueden ayudarle a localizar la información que necesita para trabajar con paquetes de seguridad específicos, conexiones anónimas y el protocolo Kerberos.
Secciones relacionadas
Proteger la comunicación de los clientes con una instancia de Analysis Services
La secuencia de comunicaciones entre los clientes y una instancia de Microsoft SQL Server Analysis Services debe protegerse. Durante el proceso de instalación, se configuran los valores de seguridad predeterminados que controlan esta secuencia de comunicaciones. La configuración de seguridad predeterminada garantiza que las comunicaciones entre los clientes y la instancia de Analysis Services sean lo más seguras posible. Sin embargo, según la importancia de los datos y la seguridad de las redes a través de las que se tiene acceso a ellos, puede que estos valores de configuración de seguridad predeterminados no sean adecuados en su caso. En este tema se describe cómo configurar las comunicaciones para adecuarse a sus necesidades.Arquitectura de seguridad para el acceso de los usuarios
Proporciona información general de los pasos necesarios para proteger los objetos de Analysis Services (como bases de datos, dimensiones, cubos, modelos de minería de datos, etc.) y para asegurarse de que sólo los usuarios autorizados tengan permiso de acceso a los mismos.
En esta sección
Requerir paquetes de seguridad específicos
De forma predeterminada, Microsoft SQL Server Analysis Services se configura para aceptar todos los paquetes de seguridad de los proveedores de compatibilidad para seguridad (SSP) que admite el sistema operativo Microsoft Windows para autenticar clientes. Vea el artículo que trata de los paquetes SSP que suministra Microsoft (en inglés) para obtener información detallada sobre los paquetes de seguridad estándar admitidos por las distintas versiones de los sistemas operativos Windows. Por ejemplo, Microsoft Windows NT y Microsoft Windows 2000 incluyen el paquete de seguridad NTLM. A partir de Windows 2000, Microsoft también proporciona el paquete de seguridad del protocolo Kerberos de Microsoft. Además, es posible instalar el paquete de seguridad SSL (Capa de sockets seguros) o cualquier otro SSP compatible con la interfaz del proveedor de compatibilidad para seguridad (SSPI). Para obtener más información sobre los paquetes de seguridad SSP, vea los artículos que tratan de SSPI (en inglés) y la Interfaz del proveedor de compatibilidad para seguridad (en inglés).Requerir la autenticación de los clientes
De forma predeterminada, Microsoft SQL Server Analysis Services requiere la autenticación de los clientes por parte del sistema operativo Microsoft Windows para establecer una conexión con el servicio. De forma predeterminada, Microsoft SQL Server Analysis Services rechazará todas las solicitudes de los clientes no autenticados. Para modificar el requisito de autenticación de los clientes, el administrador debe cambiar el valor de la propiedad de configuración del servidor Security \ RequireClientAuthentication.Cómo configurar SQL Server 2005 Analysis Services para utilizar la autenticación Kerberos
En este tema se describe cómo configurar SQL Server 2005 Analysis Services para usar la autenticación Kerberos. La información de este tema también es aplicable a SQL Server 2008 Analysis Services.
Vea también