sicurezza di file di programma, componenti comuni e file di dati
Per ogni istanza di Microsoft SQL Server Analysis Services, tramite il programma di installazione i file di dati e di programma di Analysis Services vengono installati in strutture di cartelle diverse. Tali strutture di cartelle sono indicate di seguito:
Il percorso predefinito dei file di Analysis Services è \Programmi\Microsoft SQL Server\MSAS10.50#\OLAP, dove # è un numero che rappresenta il numero dell'istanza. In questa struttura di cartelle sono presenti quattro sottocartelle: Backup, Bin, Data e Log. In queste cartelle vengono archiviate le informazioni di backup, i file fondamentali per il servizio Analysis Services, i dati effettivi del cubo e della dimensione e le informazioni sul log. È necessario che queste informazioni vengano protette. Tramite il programma di installazione viene limitato l'accesso a tutti i file di questa struttura di cartelle ai soli membri del gruppo locale Administrators e dell'account di accesso di Analysis Services. Non è necessario che gli utenti accedano ai file contenuti in queste cartelle.
Importante Un'installazione di Analysis Services e tutti i dati archiviati di Analysis Services devono essere su un disco rigido formattato tramite il file system NTFS.
Il percorso predefinito dei componenti comuni di tutte le istanze di Analysis Services è \Programmi\Microsoft SQL Server\100\Shared. Tramite il programma di installazione viene concesso agli utenti l'accesso in lettura ai file archiviati in questa struttura di cartelle, per consentire l'esecuzione di attività autorizzate e l'accesso ai dati consentiti. Non è necessario modificare queste autorizzazioni.
Sicurezza dei dati di Analysis Services
Sebbene tramite il programma di installazione l'accesso alle cartelle Backup, Data e Log venga limitato ai soli membri del gruppo locale Administrators e dell'account di accesso di Analysis Services, è necessario fare in modo che i dati vengano protetti e non possano essere danneggiati.
L'accesso alla cartella Backup è limitato, ma non è necessario utilizzare questa cartella per l'esecuzione del backup di un database di Analysis Services. Se per i backup dei database si utilizza una cartella diversa, proteggere in modo analogo la relativa struttura.
L'accesso alla cartella Data è limitato e inoltre i file contenuti in questa cartella vengono archiviati in formato binario. Questo significa che tali file non possono essere letti utilizzando un editor di testo. Tali file, tuttavia, possono essere letti da un'altra istanza di Analysis Services che disponga di accesso ai file di questa cartella. Per limitare i rischi di sicurezza, fare in modo che i membri del gruppo locale Administrators e gli utenti che conoscono la password dell'account di accesso di Analysis Services siano attendibili.
Se dopo l'installazione si sposta la cartella Data in una posizione diversa, ad esempio un array RAID o una rete SAN, fare in modo che solo i membri del gruppo locale Administrators e dell'account di accesso di Analysis Services dispongano di autorizzazioni di accesso alla cartella Data nella nuova posizione.
Se si configurano più partizioni per uno o più gruppi di misure e si archiviano queste partizioni in una struttura di cartelle separata, fare in modo che solo i membri del gruppo locale Administrators e dell'account di accesso di Analysis Services dispongano di autorizzazioni di accesso a tale struttura di cartelle, per impedire a utenti non autorizzati di accedere ai dati di Analysis Services in queste partizioni.
Se si registrano le tracce dell'esecuzione in un percorso diverso rispetto alla cartella Log, limitare in modo analogo queste tracce in quanto potrebbero consentire di ottenere informazioni riservate.
Vedere anche