限制互動式登入存取
為達到最佳安全性,您應該限制哪些使用者對執行 Microsoft SQL Server 2005 Analysis Services (SSAS) 的電腦有互動式登入存取權。Analysis Services 使用者和管理員不需要在本機登入,即可存取資料或管理 Analysis Services 的執行個體。這些使用者可以透過網路連接到執行個體,因此,他們只需要網路存取權即可。
在網域的成員伺服器上,使用者 (Users) 本機群組的所有成員都有權限以互動方式登入。因為當電腦聯結網域時,網域使用者 (Domain Users) 全域群組會加入至使用者 (Users) 本機群組中,所以,依預設,所有網域使用者都有權限以互動方式登入到執行 Analysis Services 的電腦。您應該使用 [本機安全性原則] 工具來變更此預設值,此工具位於電腦的 [系統管理工具] 群組中。如需詳細資訊,請參閱 Windows 文件集或 MSDN。
若要進一步提高 Analysis Services 電腦的安全性,請考慮採取下列步驟:
- 重新命名預設的 Microsoft Windows 管理員帳戶,並確定該帳戶有增強式密碼。
- 確定已停用 Windows Guest 帳戶;這是預設值。
- 使用 [本機安全性原則] 工具,啟用 Windows 作業系統的增強式密碼原則。在 Microsoft Windows Server 2003 中,預設會啟用增強式密碼原則。