Visão geral de segurança (mineração de dados)
Aplica-se a: SQL Server 2019 e anteriores do Analysis Services Azure Analysis Services Fabric/Power BI Premium
Importante
A mineração de dados foi preterida no SQL Server 2017 Analysis Services e agora foi descontinuada no SQL Server 2022 Analysis Services. A documentação não foi atualizada para recursos preteridos e descontinuados. Para saber mais, confira Compatibilidade com versões anteriores do Analysis Services.
O processo de proteção da Microsoft SQL Server SQL Server Analysis Services ocorre em vários níveis. Você deve proteger cada instância do SQL Server Analysis Services e suas fontes de dados para garantir que apenas usuários autorizados tenham permissões de leitura ou leitura/gravação para dimensões, modelos de mineração e fontes de dados selecionados. Você também tem que proteger as fontes de dados subjacentes para impedir que usuários não autorizados comprometam de modo mal-intencionado as informações de negócios confidenciais. O processo de proteção de uma instância de SQL Server Analysis Services é descrito nos tópicos a seguir.
Arquitetura de segurança
Consulte os recursos a seguir para saber mais sobre a arquitetura de segurança básica de uma instância do SQL Server Analysis Services, incluindo como SQL Server Analysis Services usa a Autenticação do Microsoft Windows para autenticar o acesso do usuário.
Funções de segurança (Analysis Services – Dados Multidimensionais)
Autorizando o acesso a objetos e operações (Analysis Services)
Configurando a conta de logon do Analysis Services
Você deve selecionar uma conta de logon apropriada para SQL Server Analysis Services e especificar as permissões para essa conta. Você deve garantir que a conta de logon SQL Server Analysis Services tenha apenas as permissões necessárias para executar as tarefas necessárias, incluindo as permissões apropriadas para as fontes de dados subjacentes.
Para a mineração de dados, você precisa de um conjunto de permissões diferente para criar e processar modelos daquele necessário para exibir ou consultar os modelos. Fazer previsões em um modelo é um tipo de consulta e não requer permissões administrativas.
Protegendo uma instância do Analysis Services
Em seguida, você deve proteger o computador SQL Server Analysis Services, o sistema operacional Windows no computador SQL Server Analysis Services, SQL Server Analysis Services em si e as fontes de dados que SQL Server Analysis Services usa.
Configurando o acesso ao Analysis Services
Ao configurar e definir usuários autorizados para uma instância de SQL Server Analysis Services, você precisa determinar quais usuários também devem ter permissão para administrar objetos de banco de dados específicos, que os usuários podem exibir a definição de objetos ou procurar os modelos e quais usuários podem acessar fontes de dados diretamente.
Considerações especiais para mineração de dados
Para permitir que um analista ou desenvolvedor crie e teste modelos de mineração de dados, você deve atribuir a esse analista ou desenvolvedor permissões administrativas no banco de dados em que os modelos de mineração estão armazenados. Em virtude disso, o analista ou desenvolvedor de mineração de dados pode criar ou excluir outros objetos não relacionados à mineração de dados, inclusive objetos de mineração de dados que foram criados e estão sendo utilizados por outros analistas ou desenvolvedores, ou objetos OLAP não incluídos na solução de mineração de dados.
Da mesma forma, quando você cria uma solução para mineração de dados, precisa equilibrar as necessidades do analista ou desenvolvedor para desenvolver, testar e ajustar modelos, em relação às necessidades de outros usuários, e adotar medidas para proteger os objetos de banco de dados existentes. Uma abordagem possível é criar um banco de dados separado dedicado à mineração de dados ou criar bancos de dados separados para cada analista.
Embora a criação de modelos exija o nível mais alto de permissões, você pode controlar o acesso do usuário aos modelos de mineração de dados para outras operações, como processamento, procura ou consulta, usando a segurança com base na função. Quando você cria uma função, define permissões que são específicas para objetos de mineração de dados. Qualquer usuário que seja um membro de uma função tem todas as permissões associadas a essa função automaticamente.
Além disso, modelos de mineração de dados frequentemente referenciam fontes de dados que contêm informações confidencial. Se a estrutura e o modelo de mineração tiverem sido configurados para permitir que os usuários detalhem do modelo para os dados na estrutura, você deve tomar precauções para mascarar informações confidenciais ou limitar os usuários que têm acesso aos dados subjacentes.
Se você usar pacotes de Integration Services para limpar dados, atualizar modelos de mineração ou fazer previsões, será necessário assegurar que o serviço Integration Services tenha as permissões apropriadas no banco de dados em que o modelo está armazenado e permissões apropriadas na fonte de dados.