Обеспечение безопасности доступа с помощью служб Analysis Services
В дополнение к обеспечению безопасности компьютера, на котором запущены службы Microsoft SQL Server 2005 Analysis Services (SSAS) и Microsoft Windows, необходимо обеспечить безопасность самих служб Analysis Services. Службы Analysis Services разрешают устанавливать соединения только пользователям, прошедшим проверку подлинности Windows, если только не разрешены анонимные подключения, и пользователям, которым предоставлены разрешения в экземпляре служб Analysis Services. Пользователям, не имеющим разрешений, устанавливать соединения запрещено.
Важно! |
---|
Службы Analysis Services не выполняют собственной проверки подлинности пользователей. При проверке подлинности всех пользователей перед авторизацией доступа к данным служб Analysis Services или перед предоставлением пользователям возможности выполнения административных задач службы Analysis Services полагаются на операционную систему Windows. |
По умолчанию только пользователи с разрешениями служб Analysis Services являются членами серверной роли. Члены серверной роли имеют права доступа на уровне сервера и могут выполнять любые задачи в экземпляре служб Analysis Services, включая добавление других пользователей и групп к серверной роли. По умолчанию члены локальной группы администраторов, включая локального администратора и всех администраторов домена, являются членами серверной роли и имеют разрешения «Полный доступ» в каждом экземпляре служб Analysis Services.
Примечание. |
---|
Хотя члены локальной группы администраторов являются членами серверной роли, их членство никак не отображается в пользовательском интерфейсе. |
Обеспечение безопасности доступа для пользователей, не принадлежащих серверной роли
По умолчанию любой пользователь, не являющийся членом серверной роли, не имеет разрешений служб Analysis Services. Чтобы получить разрешения, член серверной роли должен сначала создать пользовательскую роль базы данных, а затем предоставить этой роли разрешения.
- Пользовательской роли базы данных могут быть предоставлены ограниченные или полные административные разрешения в базе данных.
- Этой роли также могут быть предоставлены ограниченные или полные разрешения на доступ к данным.
После создания пользовательской роли базы данных член серверной роли должен добавить соответствующих пользователей и группы Windows. Пользователь получает разрешения в службах Analysis Services только после его добавления к пользовательской роли базы данных.
Дополнительные сведения см. в разделе Настройка доступа к службам Analysis Services
См. также
Основные понятия
Защита компьютера со службами Analysis Services
Защита операционной системы Windows для служб Analysis Services
Защита программных файлов, общих компонентов и файлов данных
Защита источников данных, используемых службами Analysis Services
Другие ресурсы
Безопасность взаимодействия клиентов с экземпляром служб Analysis Services