安全性概觀 (資料採礦)
適用於: SQL Server 2019 和舊版 Analysis Services Azure Analysis Services Fabric/Power BI Premium
重要
SQL Server 2017 Analysis Services 中已淘汰數據採礦,現在已在 SQL Server 2022 Analysis Services 中停止。 檔不會更新為已淘汰和已停止的功能。 若要深入瞭解,請參閱 Analysis Services 回溯相容性。
保護 SQL Server SQL Server Analysis Services Microsoft的程式會在多個層級發生。 您必須保護 SQL Server Analysis Services 及其數據源的每個實例,以確保只有授權的使用者具有所選維度、採礦模型和數據源的讀取或讀取/寫入許可權。 您也必須保護基礎數據源,以防止未經授權的使用者惡意危害敏感性商務資訊。 下列主題說明保護 SQL Server Analysis Services 實例的程式。
安全性架構
請參閱下列資源,以瞭解 SQL Server Analysis Services 實例的基本安全性架構,包括 SQL Server Analysis Services 如何使用 Microsoft Windows 驗證來驗證使用者存取權。
設定 Analysis Services 的登入帳戶
您必須為 SQL Server Analysis Services 選取適當的登入帳戶,並指定此帳戶的許可權。 您必須確定 SQL Server Analysis Services 登入帳戶只有執行必要工作所需的許可權,包括基礎數據源的適當許可權。
針對數據採礦,您需要一組不同的許可權來建置和處理模型,而不需要檢視或查詢模型。 對模型進行預測是一種查詢,不需要系統管理許可權。
保護 Analysis Services 實例
接下來,您必須保護 SQL Server Analysis Services 計算機、SQL Server Analysis Services 電腦上的 Windows 操作系統、SQL Server Analysis Services 本身,以及 SQL Server Analysis Services 所使用的數據源。
設定 Analysis Services 的存取
當您設定及定義 SQL Server Analysis Services 實例的授權使用者時,您必須判斷哪些使用者也應該擁有管理特定資料庫物件的許可權,哪些使用者可以檢視物件定義或流覽模型,以及哪些用戶能夠直接存取數據源。
數據採礦的特殊考慮
若要讓分析師或開發人員建立及測試數據採礦模型,您必須在儲存採礦模型的資料庫上提供該分析師或開發人員系統管理許可權。 因此,數據採礦分析師或開發人員可能會建立或刪除與數據採礦無關的其他物件,包括其他分析師或開發人員所使用的數據採礦物件,或數據採礦解決方案中未包含的 OLAP 物件。
因此,當您建立數據採礦解決方案時,您必須平衡分析師或開發人員針對其他使用者的需求來開發、測試及調整模型的需求,並採取措施保護現有的資料庫物件。 其中一個可能的方法是建立專用於數據採礦的個別資料庫,或為每個分析師建立個別的資料庫。
雖然建立模型需要最高層級的許可權,但您可以使用角色型安全性來控制使用者存取數據採礦模型的其他作業,例如處理、瀏覽或查詢。 當您建立角色時,您可以設定資料採礦物件特有的許可權。 任何屬於角色成員的使用者,都會自動擁有與該角色相關聯的所有許可權。
此外,數據採礦模型通常會參考包含敏感性信息的數據源。 如果採礦結構和採礦模型已設定為允許使用者從模型鑽研至結構中的數據,您必須採取預防措施來遮罩敏感性資訊,或限制可存取基礎數據的使用者。
如果您使用 Integration Services 套件來清除數據、更新採礦模型或進行預測,您必須確定 Integration Services 服務具有儲存模型的資料庫的適當許可權,以及源數據的適當許可權。