로그온 계정에 네트워크 리소스 액세스 권한 부여
Microsoft SQL Server 2005 Analysis Services(SSAS)에서 네트워크 리소스에 액세스해야 할 경우 다음 방법 중 하나로 이러한 리소스에 액세스할 수 있습니다.
- 해당 로그온 계정의 보안 컨텍스트 - Analysis Services가 해당 로그온 계정의 보안 컨텍스트에서 이러한 네트워크 리소스에 액세스하는 경우 이 로그온 계정에 원격 리소스에 대한 적절한 권한을 부여해야 합니다.
- 네트워크 리소스에 연결하는 데 사용된 연결 문자열에서 지정하는 이름과 암호의 보안 컨텍스트 - 예를 들어 데이터 원본이 Microsoft SQL Server 데이터베이스이고 SQL Server가 혼합 모드로 실행되고 있으면 Analysis Services에서 Analysis Services 로그온 계정을 사용하는 대신 연결 문자열에 적절한 SQL Server 로그온 계정과 암호를 포함할 수 있습니다. 마찬가지로 데이터 원본이 Oracle 데이터베이스이면 Analysis Services가 Oracle 데이터베이스에서 적절한 사용 권한을 가지고 있는 이름과 암호를 사용하여 해당 데이터베이스에 액세스할 수 있습니다.
Analysis Services를 사용하여 네트워크 리소스에 액세스할 때 액세스해야 할 기본 리소스는 다른 Analysis Services 인스턴스와 Analysis Services 개체의 데이터 원본입니다.
데이터 원본 액세스
데이터 원본에 액세스할 때는 해당 원본에 액세스하는 데 필요한 사용 권한을 고려하고 필요한 해당 사용 권한이 있는 계정을 확인해야 합니다. 데이터 원본에 액세스하는 데 필요한 계정을 확인한 후에는 Analysis Services 로그온 계정이 적절한지 또는 연결 문자열을 사용하여 연결해야 하는지 결정해야 합니다. 연결 문자열을 사용해야 할 경우에는 Analysis Services에서 연결 문자열에 포함된 정보를 보호해야 합니다.
데이터 원본에 연결하기 위한 사용 권한 설정
Analysis Services가 데이터 원본에 연결하기 위해 사용하는 계정에 적어도 원본 데이터에 대한 읽기 권한이 있어야 MOLAP 또는 HOLAP 파티션을 처리할 수 있습니다. ROLAP가 저장소 모드로 사용되는 경우에는 계정에 원본 데이터에 대한 쓰기 액세스 권한도 있어야 ROLAP 파티션 처리(집계 저장)가 가능합니다.
연결 문자열 암호화
Analysis Services는 각 해당 데이터 원본에 연결하는 데 사용하는 연결 문자열을 암호화하여 저장합니다. 데이터 원본 연결에 사용자 이름과 암호가 필요한 경우 Analysis Services에서 연결 문자열과 함께 이름 및 암호를 저장하거나 데이터 원본 연결이 필요할 때마다 이름과 암호를 묻는 메시지를 표시하도록 할 수 있습니다. Analysis Services에서 사용자 정보를 묻는 메시지를 표시하도록 하면 이 정보를 저장하고 암호화하지 않아도 됩니다. 그러나 이 정보를 연결 문자열에 저장하는 경우에는 이 정보를 암호화하고 보호해야 합니다.
연결 문자열 정보를 암호화하고 보호하기 위해 Analysis Services는 데이터 보호 API를 제공합니다. Analysis Services는 별도의 암호화 키를 사용하여 각 Analysis Services 데이터베이스에 대한 연결 문자열 정보를 암호화합니다. Analysis Services는 사용자가 데이터베이스를 만들 때 이 키를 만들며 Analysis Services 로그온 계정을 기반으로 연결 문자열 정보를 암호화합니다. Analysis Services가 시작되면 각 데이터베이스에 대한 암호화 키를 읽고 해독한 다음 저장합니다. 그런 다음 Analysis Services는 데이터 원본에 연결해야 할 때 해당 해독 키를 사용하여 데이터 원본 연결 문자열 정보를 해독합니다.
원격 Analysis Services 인스턴스 액세스
Analysis Services는 해당 로그온 계정의 보안 컨텍스트에서만 원격 인스턴스에 액세스할 수 있습니다. 원격 Analysis Services 인스턴스의 연결된 개체에 액세스하려면 로그온 계정이 특정 차원에 대한 읽기 액세스 권한 같이 원격 인스턴스의 해당 개체를 읽을 수 있는 권한을 가져야 합니다.