保护通过 Analysis Services 访问的安全

除了保护运行 MicrosoftSQL ServerAnalysis Services 和 Microsoft Windows 的计算机外,您还必须保护 Analysis Services。Analysis Services 仅允许通过 Windows 身份验证的用户建立连接;除非启用匿名连接,且用户已经获得 Analysis Services 实例内的访问权限,否则,没有权限的用户将无法建立连接。

重要说明重要提示

Analysis Services 不会对用户执行其自己的身份验证。Analysis Services 在授予用户访问 Analysis Services 数据的权限或允许用户执行管理任务之前,将依赖 Windows 对所有用户进行身份验证。

默认情况下,只有在 Analysis Services 中拥有权限的用户才是服务器角色的成员。 服务器角色的成员具有服务器范围的特权,可以执行 Analysis Services 实例中的任何任务,包括将其他用户和用户组添加到服务器角色中。 默认情况下,Administrators 本地组的成员(包括 Administrator 本地用户和所有域管理员)都是服务器角色的成员,并且同样在 Analysis Services 的每个实例中都具有完全控制权限。

注意注意

尽管 Administrators 本地组的成员都是服务器角色的成员,但其在服务器角色中的成员身份并不在用户界面中显示。

保护服务器角色以外的其他用户的访问安全

默认情况下,所有非服务器角色成员的用户在 Analysis Services 中没有任何权限。 若要获取权限,必须由服务器角色的成员先创建一个用户定义数据库角色,然后为该角色授予权限:

  • 可以授予用户定义数据库角色在数据库中的有限管理权限或完全管理权限。

  • 也可以授予用户定义数据库角色访问数据本身的有限权限或完全权限。

创建了用户定义数据库角色并授予权限之后,服务器角色的成员必须添加相应的 Windows 用户和用户组。 只有将用户添加到用户定义数据库角色中后,该用户才能获取 Analysis Services 中的权限。

有关详细信息,请参阅配置安全性(Analysis Services - 多维数据)