Concedendo direitos de acesso a recursos de rede para a conta de serviço
O Microsoft SQL Server Analysis Services pode usar um dos seguintes modos quando precisar acessar recursos de rede:
No contexto de segurança da conta de logon. Se o Analysis Services acessa esses recursos de rede no contexto de segurança de sua própria conta de logon, é necessário conceder a essa conta os direitos adequados no recurso remoto.
No contexto de segurança do nome e da senha especificados na cadeia de conexão usada para conectar-se ao recurso de rede. Por exemplo, se a fonte de dados for um banco de dados do Microsoft SQL Server e o SQL Server estiver em execução no modo misto, o Analysis Services pode incluir a conta de logon e a senha adequadas do SQL Server na cadeia de conexão em vez de usar a conta de logon do Analysis Services. De modo similar, se a fonte de dados for um banco de dados da Oracle, o Analysis Services pode acessar esse banco de dados usando um nome e uma senha com permissões adequadas no banco de dados da Oracle.
Ao acessar um recurso de rede usando o Analysis Services, os recursos principais que devem ser acessados são as fontes de dados dos objetos do Analysis Services e outras instâncias do Analysis Services.
Acessando fontes de dados
Ao acessar fontes de dados, é necessário considerar as permissões obrigatórias para acessar essas fontes e identificar qual conta tem tais permissões. Após identificar a conta necessária para acessar as fontes de dados, decida se a conta de logon do Analysis Services é adequada ou se uma cadeia de conexão é necessária. Se for necessário usar uma cadeia de conexão, o Analysis Services deverá proteger as informações contidas nessa cadeia.
Definindo permissões por conectar-se a fontes de dados
A conta usada pelo Analysis Services para conectar-se a uma fonte de dados deve ter, pelo menos, permissões de leitura na fonte de dados para que o Analysis Services processe uma partição MOLAP ou HOLAP. Se o ROLAP for usado como modo de armazenamento, a conta também deve ter acesso de gravação nos dados de origem para processar as partições ROLAP (isto é, para armazenar agregações).
Criptografando cadeias de conexão
O Analysis Services criptografa e armazena as cadeias de conexão usadas para conectar-se a cada fonte de dados. Se a conexão a uma fonte de dados exigir nome de usuário e senha, o Analysis Services pode armazenar o nome e a senha com a cadeia de conexão ou solicitar o nome e a senha sempre que for necessário se conectar a uma fonte de dados. Quando o Analysis Services solicita informações do usuário, isso indica que essas informações não precisam ser armazenadas e criptografadas. No entanto, se essas informações forem armazenadas na cadeia de conexão, será necessário criptografá-las e protegê-las.
Para criptografar e proteger as informações da cadeia de conexão, o Analysis Services usa a API de proteção de dados. O Analysis Services usa uma chave de criptografia separada para criptografar as informações da cadeia de conexão para cada banco de dados do Analysis Services. O Analysis Services cria essa chave durante a criação de um banco de dados e criptografa essas informações com base na conta de logon do Analysis Services. Quando o Analysis Services é iniciado, a chave criptografada de cada banco de dados é lida, descriptografada e armazenada. Em seguida, o Analysis Services usa a chave descriptografada adequada para descriptografar as informações da cadeia de conexão da fonte de dados quando o Analysis Services precisar se conectar a uma fonte de dados.
Acessando instâncias remotas do Analysis Services
O Analysis Services pode acessar apenas instâncias remotas no contexto de segurança de sua conta de logon. Para acessar os objetos vinculados em uma instância remota do Analysis Services, a conta de logon deve ter a permissão adequada para ler os objetos apropriados na instância remota, como o acesso de leitura em algumas dimensões.
Consulte também