Requerir el cifrado de los datos
De forma predeterminada, Microsoft SQL Server Analysis Services solo responde a las solicitudes cliente cifradas y únicamente devuelve un flujo de datos cifrados al cliente. Aunque el cifrado requiere el uso de recursos adicionales del procesador y puede afectar al rendimiento general de las consultas, la seguridad adicional que proporciona el cifrado generalmente compensa con creces estas consideraciones de rendimiento.
Cuando decida el nivel de cifrado que utilizará, debe tener en cuenta el modo en que los usuarios obtendrán acceso a los datos de Analysis Services. Si los usuarios empresariales utilizan Internet Information Services (IIS) para obtener acceso a los datos de Analysis Services a través de Internet, el cifrado de datos debería ser obligatorio para aumentar la seguridad del flujo de datos. No obstante, si todos los accesos a Analysis Services se realizan a través de una configuración de intranet segura, puede deshabilitar el cifrado del flujo de datos para incrementar de este modo el rendimiento general de la instancia de Analysis Services.
Nota
Al utilizar IIS para tener acceso a los datos de Analysis Services utilizando una conexión HTTPS o HTTP, Analysis Services pueden sacar provecho de la protección ampliada que proporciona IIS. Para obtener más información acerca de cómo configurar IIS para utilizar la protección ampliada, vea el tema que trata cómo configurar la protección ampliada en IIS 7.5.
Modificar la configuración del cifrado
Para modificar la configuración predeterminada del cifrado en el servidor, cambie las siguientes propiedades de configuración de Analysis Services en SQL Server Management Studio. Para obtener acceso a estas propiedades, haga clic con el botón secundario en la instancia de Analysis Services, haga clic en Propiedades y, a continuación, busque la propiedad adecuada en la página Seguridad.
Security \ AdministrativeDataProtection \ RequiredProtectionLevel
El valor predeterminado 1 requiere el cifrado de todos los datos administrativos. El valor 0 permite el uso de texto no cifrado, mientras que el valor 2 permite el uso de texto no cifrado con firmas (nivel más débil que el cifrado).
Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel
El valor predeterminado 1 requiere el cifrado de todos los datos administrativos que se reciben a través de un cliente web. El valor 0 permite el uso de texto no cifrado, mientras que el valor 2 permite el uso de texto no cifrado con firmas (nivel más débil que el cifrado).
Security \ DataProtection \ RequiredProtectionLevel
El valor predeterminado 1 requiere el cifrado de todos los datos. El valor 0 permite el uso de texto no cifrado, mientras que el valor 2 permite el uso de texto no cifrado con firmas (nivel más débil que el cifrado).
Security \ DataProtection \ RequiredWebProtectionLevel
El valor predeterminado 1 requiere el cifrado de todos los datos que se reciben a través de un cliente web. El valor 0 permite el uso de texto no cifrado, mientras que el valor 2 permite el uso de texto no cifrado con firmas (nivel más débil que el cifrado).
Vea también