授與網路資源存取權限給服務帳戶
當 Microsoft SQL Server Analysis Services 需要存取網路資源時,它可以使用下列其中一種方式來存取這些資源:
在其登入帳戶的安全性內容中。 如果 Analysis Services 在其登入帳戶的安全性內容中存取這些網路資源,您必須授與此登入帳戶對遠端資源的適當權限。
在用來連接到網路資源的連接字串裡指定之名稱和密碼的安全性內容中。 例如,若資料來源是 Microsoft SQL Server 資料庫,且 SQL Server 是在混合模式中執行,則 Analysis Services 可以在連接字串中包含適當的 SQL Server 登入帳戶和密碼,而不使用 Analysis Services 登入帳戶。同樣地,如果資料來源是 Oracle 資料庫,Analysis Services 可以使用在 Oracle 資料庫中有適當權限的名稱和密碼來存取資料庫。
使用 Analysis Services 存取網路資源時,您需要存取的主要資源是 Analysis Services 物件的資料來源和 Analysis Services 的其他執行個體。
存取資料來源
當您存取資料來源時,需要考慮要存取來源所需的權限,並識別哪一個帳戶有必要的權限。識別要存取資料來源所需的帳戶之後,接著必須決定 Analysis Services 登入帳戶是否有足夠的權限,或者是否需要使用連接字串來連接。如果您需要使用連接字串,Analysis Services 就需要保護該字串所包含的資訊。
設定連接到資料來源的權限
Analysis Services 用來連接到資料來源的帳戶,至少必須具有對來源資料的讀取權限,以便 Analysis Services 處理 MOLAP 或 HOLAP 資料分割。如果 ROLAP 是做為儲存模式,帳戶也必須對資料來源具有寫入權限才能處理 ROLAP 資料分割 (亦即,儲存彙總)。
加密連接字串
Analysis Services 會加密和儲存用來連接到每一個資料來源的連接字串。如果資料來源的連接需要使用者名稱和密碼,您可以選擇讓 Analysis Services 在連接字串中儲存名稱和密碼,或每次需要連接資料來源時提示您輸入名稱和密碼。讓 Analysis Services 提示您輸入使用者資訊,表示此資訊不必儲存和加密。不過,如果您在連接字串中儲存此資訊,則此資訊需要加密和保護。
為了要加密和保護連接字串資訊,Analysis Services 會使用資料保護 API。Analysis Services 會使用個別加密金鑰來加密每一個 Analysis Services 資料庫的連接字串資訊。當您建立資料庫時,Analysis Services 會建立此金鑰,並依據 Analysis Services 登入帳戶來加密連接字串資訊。當 Analysis Services 啟動時,會讀取、解密及儲存每一個資料庫的加密金鑰;之後,當 Analysis Services 需要連接到資料來源時,Analysis Services 會使用適當的解密金鑰來解密資料來源連接字串資訊。
存取遠端 Analysis Services 執行個體
Analysis Services 只能在其登入帳戶的安全性內容中存取遠端執行個體。若要在 Analysis Services 的遠端執行個體上存取連結物件,登入帳戶必須具有在遠端執行個體上讀取適當物件的權限,例如對特定維度的讀取權限。