Udostępnij za pośrednictwem

  • Artykuł

Zabezpieczanie plików programu, wspólnych komponentów i plików danych

For each instance of Microsoft SQL Server Usługi Analysis Services, the Setup program installs the Usługi Analysis Services program and data files into separate folder structures.Te struktury folderów są następujące:

  • Domyślną lokalizacją Usługi Analysis Services plików jest \Program Files\Microsoft SQL Server\MSAS10.50#\OLAP, gdzie # jest liczbą, która reprezentuje wystąpienie numeru.Istnieją cztery podfolderów w tej struktury folderów: Kopia zapasowa pojemnika, danych i dziennika.Informacje o kopii zapasowej, istotne pliki Usługi Analysis Services sobie rzeczywiste usługa wymiar i moduł danych i informacji dziennika są przechowywane w tych folderach.Informacje te muszą być przechowywane w zabezpieczonych.Program instalacyjny ogranicza dostęp do wszystkich plików w tej struktury folderów członkom lokalnej grupy Administratorzy i Usługi Analysis Services konto logowania.Użytkownicy nie muszą dostęp do plików w tych folderach.

    Ważna informacjaWażne:

    A Usługi Analysis Services instalacji i wszystkie Usługi Analysis Services przechowywanych danych musi znajdować się na dysku twardym, który jest sformatowany przy użyciu systemu plików NTFS.

  • Domyślna lokalizacja składniki wspólnego dla wszystkich Usługi Analysis Services wystąpień jest \Program Files\Microsoft SQL Server\100\Shared.Instalator udziela użytkownikom dostęp do plików, które są przechowywane w tej strukturze folderów, aby umożliwić im wykonywanie zadań autoryzowanych i dostęp do danych dozwolonych.Nie trzeba modyfikować te uprawnienia.

Zabezpieczanie Analysis Services danych

Chociaż program instalacyjny ogranicza dostęp do folderów kopii zapasowej, danych i dziennika członkom lokalnej grupy Administratorzy i Usługi Analysis Services konto logowania, należy sprawdzić dane pozostają bezpieczne i nie odczyta.

  • Dostęp do folderu tworzyć kopię zapasową zapasowej jest ograniczony, ale nie istnieje wymóg, aby używać tego folderu tworzyć kopię zapasową zapasowej Usługi Analysis Services bazy danych.Jeśli używasz innego folderu kopii zapasowych bazy danych, należy zabezpieczyć podobnie tej struktury folderów.

  • Jest nie tylko dostęp do folderu danych z ograniczeniami, ale pliki w folderze są przechowywane w formacie binarnym danych.Oznacza to, że te pliki nie można odczytać przy użyciu edytora tekstu.Jednakże inne wystąpienie Usługi Analysis Services mogą odczytywać te pliki, jeśli wystąpienie ma dostęp do plików w tym folderze.Aby ograniczyć to ryzyko związane z zabezpieczeniami, należy upewnić się że, członkowie lokalnej grupy Administratorzy i użytkownicy znający Usługi Analysis Services hasło konta logowania może być zaufane.

  • Jeśli przeniesiesz folder danych po instalacji do innej lokalizacji, takie jak macierzy RAID lub sieci SAN, należy się upewnić, tylko członkowie lokalnej grupy Administratorzy i Usługi Analysis Services konta logowania uprawnienia dostępu do folderu danych w nowej lokalizacji.

  • Konfigurowania wielu partycji dla jednego lub więcej miara grupy i przechowywać te partycje w strukturze oddzielny folder, należy upewnić się, że tylko członkowie lokalnej grupy Administratorzy i Usługi Analysis Services konto logowania mają dostęp uprawnień do tej struktury folderów, aby uniemożliwić nieautoryzowanym użytkownikom uzyskanie dostępu do Usługi Analysis Services danych w tych partycji.

  • Jeśli wykonanie śladów zalogować się do innej lokalizacji niż folder dziennika, należy podobnie ograniczyć te ślady ponieważ poufne informacje zostaną przechwycone w takich śladów.