セキュリティの概要 (データ マイニング)
適用対象:
SQL Server 2019 以前の Analysis Services 
Azure Analysis Services Fabric/Power BI Premium
重要
データ マイニングは SQL Server 2017 Analysis Services で非推奨となり、SQL Server 2022 Analysis Services で停止されました。 非推奨および停止された機能については、ドキュメントの更新は行われません。 詳細については、「Analysis Services 下位互換性」を参照してください。
Microsoft SQL Server SQL Server Analysis Servicesをセキュリティで保護するプロセスは、複数のレベルで行われます。 選択したディメンション、マイニング モデル、およびデータ ソースに対する読み取りまたは読み取り/書き込みアクセス許可を、承認されたユーザーのみが持っていることを確認するには、SQL Server Analysis Servicesとそのデータ ソースの各インスタンスをセキュリティで保護する必要があります。 基になるデータ ソースのセキュリティを保護して、権限のないユーザーが機密のビジネス情報を悪意で危険にさらすことを防ぐ必要もあります。 SQL Server Analysis Servicesのインスタンスをセキュリティで保護するプロセスについては、次のトピックで説明します。
セキュリティのアーキテクチャ
Microsoft Windows 認証を使用してユーザー アクセスを認証する方法など、SQL Server Analysis Servicesのインスタンスの基本的なセキュリティ アーキテクチャについては、次 SQL Server Analysis Servicesのリソースを参照してください。
Analysis Services のログオン アカウントの構成
SQL Server Analysis Servicesに適切なログオン アカウントを選択し、このアカウントのアクセス許可を指定する必要があります。 SQL Server Analysis Services ログオン アカウントに、基になるデータ ソースに対する適切なアクセス許可を含め、必要なタスクを実行するために必要なアクセス許可のみが付与されていることを確認する必要があります。
データ マイニングでは、モデルを作成して処理する場合と、モデルを表示またはクエリする場合で必要な権限セットが異なります。 モデルに対する予測の作成は一種のクエリなので、管理権限は必要ありません。
Analysis Services インスタンスのセキュリティ保護
次に、SQL Server Analysis Services コンピューター、SQL Server Analysis Services コンピューター上の Windows オペレーティング システム、SQL Server Analysis Services自体、およびデータ ソースをセキュリティで保護する必要があります。を使用SQL Server Analysis Services。
Analysis Services へのアクセスの構成
SQL Server Analysis Servicesのインスタンスに対して承認されたユーザーを設定して定義する場合は、特定のデータベース オブジェクトを管理する権限を持つユーザー、オブジェクトの定義を表示したりモデルを参照したりできるユーザー、データ ソースに直接アクセスできるユーザーを決定する必要があります。
データ マイニングに関する注意事項
アナリストや開発者がデータ マイニング モデルを作成およびテストできるようにするには、そのアナリストや開発者に、マイニング モデルが格納されているデータベースに対する管理権限を与える必要があります。 その結果、このデータ マイニング アナリストや開発者は、他のアナリストまたは開発者が作成して使用しているデータ マイニング オブジェクトや、データ マイニング ソリューションに含まれていない OLAP オブジェクトなど、データ マイニングに無関係な他のオブジェクトを作成または削除できる場合があります。
したがって、データ マイニング用のソリューションを作成する際は、アナリストや開発者がモデルの開発、テスト、およびチューニングを行う必要性と、他のユーザーによるその必要性とのバランスを取り、既存のデータベース オブジェクトを保護する手段を講じる必要があります。 この手段としては、データ マイニング専用の独立したデータベースを作成するか、アナリストごとに個別のデータベースを作成することが考えられます。
モデルの作成には最高レベルの権限が必要ですが、処理、参照、クエリなど他の操作については、ロール ベースのセキュリティを使用してデータ マイニング モデルに対するユーザーのアクセスを制御できます。 ロールを作成する場合は、データ マイニング オブジェクトに固有の権限を設定します。 ロールのメンバーであるユーザーには、そのロールに関連付けられたすべての権限が自動的に与えられます。
さらに、データ マイニング モデルでは、機密情報が含まれているデータ ソースを参照することがよくあります。 ユーザーがモデルから構造のデータへドリルスルーできるようにマイニング構造とマイニング モデルが構成されている場合は、機密情報をマスクしたり、基になるデータにアクセスできるユーザーを制限したりするために予防策をとる必要があります。
Integration Services パッケージを使用してデータのクリーンアップ、マイニング モデルの更新、または予測の作成を行う場合は、モデルが格納されているデータベースに対する適切な権限、およびソース データに対する適切な権限が Integration Services サービスにあることを確認する必要があります。