Microsoft SQL Server Analysis Services를 보호하는 프로세스는 여러 수준에서 발생합니다. 승인된 사용자만 선택한 차원, 마이닝 모델 및 데이터 원본에 대한 읽기 또는 읽기/쓰기 권한이 있는지 확인하려면 Analysis Services 및 해당 데이터 원본의 각 인스턴스를 보호해야 합니다. 또한 권한이 없는 사용자가 중요한 비즈니스 정보를 악의적으로 손상시키지 않도록 기본 데이터 원본을 보호해야 합니다. Analysis Services 인스턴스를 보호하는 프로세스는 다음 항목에 설명되어 있습니다.
보안 아키텍처
Analysis Services에서 Microsoft Windows 인증을 사용하여 사용자 액세스를 인증하는 방법을 포함하여 Analysis Services 인스턴스의 기본 보안 아키텍처에 대해 알아보려면 다음 리소스를 참조하세요.
Analysis Services에 대한 로그온 계정 구성
Analysis Services에 적절한 로그온 계정을 선택하고 이 계정에 대한 권한을 지정해야 합니다. Analysis Services 로그온 계정에는 기본 데이터 원본에 대한 적절한 권한을 포함하여 필요한 작업을 수행하는 데 필요한 권한만 있는지 확인해야 합니다.
데이터 마이닝의 경우 모델을 보거나 쿼리하는 것과는 다른 사용 권한 집합이 있어야 모델을 빌드하고 처리할 수 있습니다. 모델에 대해 예측하는 것은 일종의 쿼리이며 관리 권한이 필요하지 않습니다.
Analysis Services 인스턴스 보안 설정
다음으로 Analysis Services 컴퓨터, Analysis Services 컴퓨터의 Windows 운영 체제, Analysis Services 자체 및 Analysis Services에서 사용하는 데이터 원본을 보호해야 합니다.
Analysis Services에 대한 액세스 구성
Analysis Services 인스턴스에 대해 권한이 부여된 사용자를 설정하고 정의할 때 특정 데이터베이스 개체를 관리할 수 있는 권한이 있는 사용자, 개체의 정의를 보거나 모델을 탐색할 수 있는 사용자, 데이터 원본에 직접 액세스할 수 있는 사용자를 결정해야 합니다.
데이터 마이닝에 대한 특별 고려 사항
분석가 또는 개발자가 데이터 마이닝 모델을 만들고 테스트할 수 있도록 하려면 마이닝 모델이 저장된 데이터베이스에 대한 해당 분석가 또는 개발자 관리 권한을 부여해야 합니다. 따라서 데이터 마이닝 분석가 또는 개발자는 다른 분석가 또는 개발자가 만들고 사용 중인 데이터 마이닝 개체 또는 데이터 마이닝 솔루션에 포함되지 않은 OLAP 개체를 포함하여 데이터 마이닝과 관련이 없는 다른 개체를 만들거나 삭제할 수 있습니다.
따라서 데이터 마이닝에 대한 솔루션을 만들 때 다른 사용자의 요구에 따라 모델을 개발, 테스트 및 조정하고 기존 데이터베이스 개체를 보호하기 위한 조치를 취하기 위해 분석가 또는 개발자의 요구 사항의 균형을 맞춰야 합니다. 한 가지 가능한 방법은 데이터 마이닝 전용으로 별도의 데이터베이스를 만들거나 각 분석가에 대해 별도의 데이터베이스를 만드는 것입니다.
모델을 만들려면 최고 수준의 권한이 필요하지만 역할 기반 보안을 사용하여 처리, 검색 또는 쿼리와 같은 다른 작업에 대한 데이터 마이닝 모델에 대한 사용자의 액세스를 제어할 수 있습니다. 역할을 만들 때 데이터 마이닝 개체와 관련된 권한을 설정합니다. 역할의 멤버인 모든 사용자에게는 해당 역할과 연결된 모든 권한이 자동으로 있습니다.
또한 데이터 마이닝 모델은 중요한 정보가 포함된 데이터 원본을 참조하는 경우가 많습니다. 사용자가 모델에서 구조 내의 데이터로 드릴스루할 수 있도록 마이닝 구조와 마이닝 모델을 구성한 경우, 중요한 정보를 마스킹하거나 기본 데이터에 액세스할 수 있는 사용자를 제한하기 위해 충분한 주의를 기울여야 합니다.
Integration Services 패키지를 사용하여 데이터를 정리하거나, 마이닝 모델을 업데이트하거나, 예측하는 경우 Integration Services 서비스에 모델이 저장된 데이터베이스에 대한 적절한 권한과 원본 데이터에 대한 적절한 권한이 있는지 확인해야 합니다.