Einschränken des interaktiven Anmeldezugriffs
Zum Erzielen einer maximalen Sicherheit sollten Sie nur bestimmten Benutzern den interaktiven Anmeldezugriff auf den Computer gestatten, auf dem Microsoft SQL Server 2005 Analysis Services (SSAS) ausgeführt wird. Analysis Services-Benutzer und -Administratoren müssen sich nicht lokal anmelden, um auf Daten zuzugreifen oder um die Instanz von Analysis Services zu verwalten. Stattdessen können diese Benutzer über das Netzwerk eine Verbindung zur Instanz herstellen, weshalb sie lediglich Netzwerkzugriffsrechte benötigen.
Auf einem Mitgliedsserver in einer Domäne besitzen alle Mitglieder der lokalen Gruppe "Benutzer" die Berechtigung zur interaktiven Anmeldung. Da die globale Gruppe "Domänen-Benutzer" zur lokalen Gruppe "Benutzer" hinzugefügt wird, wenn ein Computer einer Domäne beitritt, besitzen standardmäßig alle Domänenbenutzer die Berechtigung zur interaktiven Anmeldung auf dem Computer, auf dem Analysis Services ausgeführt wird. Sie sollten diese Standardeinstellung mit dem Tool "Lokale Sicherheitsrichtlinie" ändern, das sich in der Gruppe "Verwaltung" auf dem Computer befindet. Weitere Informationen finden Sie in der Windows-Dokumentation oder in MSDN.
Um die Sicherheit des Analysis Services-Computers noch weiter zu erhöhen, können Sie die folgenden Schritte in Betracht ziehen:
- Benennen Sie das standardmäßige Microsoft Windows-Administratorkonto um, und stellen Sie sicher, dass dieses Konto über ein sicheres Kennwort verfügt.
- Stellen Sie sicher, dass das Windows-Gastkonto deaktiviert ist, was der Standardeinstellung entspricht.
- Setzen Sie sichere Kennwortrichtlinien für das Windows-Betriebssystem durch. Verwenden Sie dazu das Tool "Lokale Sicherheitsrichtlinie". In Microsoft Windows Server 2003 wird die sichere Kennwortrichtlinie standardmäßig aktiviert.
Siehe auch
Aufgaben
Angeben und Einschränken von Ports
Konzepte
Beschränken des Netzwerkzugriffs
Deaktivieren nicht benötigter Dienste
Gewähren von lokalen Administratorrechten