Panoramica della sicurezza (data mining)
Il processo di protezione di Microsoft SQL Server Analysis Services avviene a più livelli. È necessario proteggere ogni istanza di Analysis Services e le relative origini dati per assicurarsi che solo gli utenti autorizzati dispongano delle autorizzazioni di lettura o lettura/scrittura per dimensioni, modelli di data mining e origini dati selezionate. È inoltre necessario proteggere le origini dati sottostanti per evitare che utenti non autorizzati danneggino le informazioni aziendali riservate. Il processo di protezione di un'istanza di Analysis Services è descritto negli argomenti seguenti.
Architettura di sicurezza
Vedere le risorse seguenti per informazioni sull'architettura di sicurezza di base di un'istanza di Analysis Services, incluso il modo in cui Analysis Services usa l'autenticazione di Microsoft Windows per autenticare l'accesso utente.
Ruoli di sicurezza (Analysis Services - Dati multidimensionali)
Autorizzazione dell'accesso a oggetti e operazioni (Analysis Services)
Configurazione dell'account di accesso per Analysis Services
È necessario selezionare un account di accesso appropriato per Analysis Services e specificare le autorizzazioni per questo account. È necessario assicurarsi che l'account di accesso di Analysis Services disponga solo delle autorizzazioni necessarie per eseguire le attività necessarie, incluse le autorizzazioni appropriate per le origini dati sottostanti.
Per data mining è necessario un diverso set di autorizzazioni per compilare ed elaborare i modelli necessari per la visualizzazione o l'esecuzione di query sui modelli. L'esecuzione di stime su un modello è simile all'esecuzione di query con la differenza che non vengono richieste autorizzazioni amministrative.
Sicurezza di un'istanza di Analysis Services
Successivamente, è necessario proteggere il computer Analysis Services, il sistema operativo Windows nel computer Analysis Services, Analysis Services stesso e le origini dati usate da Analysis Services.
Configurazione dell'accesso ad Analysis Services
Quando si configurano e si definiscono utenti autorizzati per un'istanza di Analysis Services, è necessario determinare quali utenti devono disporre anche dell'autorizzazione per amministrare oggetti di database specifici, quali utenti possono visualizzare la definizione di oggetti o esplorare i modelli e quali utenti possono accedere direttamente alle origini dati.
Considerazioni speciali per data mining
Per consentire a un analista o a uno sviluppatore di creare modelli di data mining ed eseguirne il test, è necessario concedergli le autorizzazioni amministrative per il database in cui sono archiviati i modelli di data mining. Di conseguenza, l'analista o lo sviluppatore di data mining può potenzialmente creare o eliminare gli altri oggetti che non sono correlati al data mining, inclusi gli oggetti di data mining creati e utilizzati da altri analisti o sviluppatori o oggetti OLAP che non sono inclusi nella soluzione di data mining.
Pertanto, quando si crea una soluzione per data mining, è necessario bilanciare le esigenze dell'analista o dello sviluppatore di sviluppare e ottimizzare i modelli, nonché di eseguirne il test, con le esigenze di altri utenti e adottare misure per proteggere gli oggetti di database esistenti. Un possibile approccio è creare un database separato dedicato al data mining o creare database separati per ogni analista.
Anche se la creazione di modelli richiede il massimo livello di autorizzazioni, è possibile controllare l'accesso degli utenti ai modelli di data mining per le altre operazioni, ad esempio l'elaborazione, l'esplorazione o l'esecuzione di query, mediante la sicurezza basata sui ruoli. Quando si crea un ruolo, si impostano le autorizzazioni specifiche per gli oggetti di data mining. Qualsiasi utente che è membro di un ruolo dispone automaticamente di tutte le autorizzazioni associate a quel ruolo.
Ai modelli di data mining inoltre fanno spesso riferimento origini dati contenenti informazioni riservate. Se la struttura di data mining e il modello di data mining sono stati configurati per consentire agli utenti di eseguire il drill-through dal modello ai dati della struttura, è necessario adottare le dovute precauzioni per mascherare le informazioni riservate o limitare gli utenti che dispongono dell'accesso ai dati sottostanti.
Se si utilizzano pacchetti di Integration Services per pulire i dati, aggiornare modelli di data mining o eseguire stime, è necessario assicurarsi che il servizio Integration Services disponga delle autorizzazioni appropriate per il database in cui è archiviato il modello e delle autorizzazioni appropriate per i dati di origine.