Granting Network Resource Access Rights to the Service Account
When Microsoft SQL Server Analysis Services needs to access network resources, it can access these resources in one of the following ways:
W kontekście zabezpieczeń swojego konta logowania. If Analysis Services uzyskuje dostęp do tych zasób sieciowych w kontekście zabezpieczeń swojego konta logowania, konto logowania, to należy udzielić odpowiednich uprawnień do zasób zdalnego.
In the security context of the name and password that are specified in the connection string used to connect to the network resource. For example, if the data source is a Microsoft SQL Server database and SQL Server is running in mixed mode, Analysis Services can include the appropriate SQL Server logon account and password in the connection string instead of using the Analysis Services logon account.Podobnie, jeśli urządzenie źródłowe danych jest bazą danych Oracle Analysis Services dostępne bazy danych przy użyciu nazwy i hasła, które mają odpowiednie uprawnienia w bazie danych Oracle.
Podczas uzyskiwania dostępu do zasób sieciowych przy użyciu Analysis Services, podstawowy zasób, które chcesz uzyskać dostęp do są źródła danych dla Analysis Services obiekty i inne wystąpienia Analysis Services.
Uzyskiwanie dostępu do źródła danych
Gdy dostęp do źródeł danych, należy wziąć pod uwagę uprawnienia, które są wymagane do dostępu do tych źródeł i zidentyfikować, których konto ma wymagane uprawnienia.Po zidentyfikowaniu konta, które należy otworzyć źródła danych należy następnie zdecydować, czy Analysis Services konto logowania jest odpowiednia, lub czy należy do nawiązywania przy użyciu ciąg połączenia. Jeżeli konieczne jest użycie ciąg połączenia Analysis Services należy zabezpieczyć informacje zawarte w tym ciąg.
Ustawianie uprawnień do łączenia do źródła danych
Konto używane przez Analysis Services Aby połączyć się z danych urządzenie źródłowe musi mieć przynajmniej uprawnienia do odczytu na urządzenie źródłowe danych w celu Analysis Services Aby przetwarzać MOLAP lub HOLAP partycji. Jeśli ROLAP jest używany jako tryb pamięci masowej, konto musi mieć także dostęp do zapisu urządzenie źródłowe dane do przetwarzania partycji ROLAP (to znaczy do przechowywania agregacji).
Szyfrowanie ciągi połączeń
Analysis Services są szyfrowane i przechowywane ciągi połączeń używa do łączenia się z każdego źródła danych.Jeśli połączenie ze źródłem danych wymaga podania nazwy użytkownika i hasła, może być Analysis Services Przechowywanie nazwy i hasła w ciąg połączenia lub monitował o nazwę i hasło za każdym razem, wymagane jest połączenie ze źródłem danych. O Analysis Services Monituj o informacje o użytkowniku oznacza, że te informacje nie ma być przechowywane i szyfrowane. Jednak jeśli te informacje są przechowywane w ciąg połączenia, tych informacji jest konieczne jest szyfrowany i zabezpieczone.
To encrypt and secure the connection string information, Analysis Services uses the Data Protection API.Analysis Services uses a separate encryption key to encrypt connection string information for each Analysis Services database.Analysis Services creates this key when you create a database, and encrypts connection string information based on the Analysis Services logon account.When Analysis Services starts, the encrypted key for each database is read, decrypted, and stored.Analysis Services then uses the appropriate decrypted key to decrypt the data source connection string information when Analysis Services needs to connect to a data source.
Uzyskiwanie dostępu do zdalnego wystąpienia usług analiz
Analysis Services mogą uzyskać dostęp tylko do zdalnego wystąpienia w kontekście zabezpieczeń swojego konta logowania.Aby uzyskać dostęp do obiektów połączonych dla zdalnego wystąpienie Analysis Services, konto logowania musi mieć uprawnienia do odczytu odpowiednie obiekty z zdalnego wystąpienie, takie jak dostęp do odczytu w odniesieniu do konkretnych wymiarów.