Konfigurieren des Analysis Services-Dienstkontos
Microsoft SQL Server Analysis Services führt einige Tasks im Sicherheitskontext des Microsoft Windows-Benutzerkontos aus, das zum Starten von Analysis Services verwendet wird (das Anmeldekonto); andere Tasks werden im Sicherheitskontext des Benutzers ausgeführt, der den Task anfordert.
Wichtig |
---|
Ungeachtet des Sicherheitskontextes, in dem Analysis Services einen bestimmten Task ausführt, überprüft Analysis Services die Berechtigungen des Benutzers, der die Anforderung ausgegeben hat, bevor der Task ausgeführt wird. |
Für Tasks, die Analysis Services im Kontext des zugehörigen Anmeldekontos ausführt, muss das Anmeldekonto über ausreichende Berechtigungen und Zugriffsrechte für das Ausführen der Tasks verfügen. Dabei sollte dem Anmeldekonto für Analysis Services nicht mehr Rechte erteilt werden als für die auszuführenden Tasks erforderlich sind, da zu viele Rechte potenzielle Sicherheitsprobleme darstellen.
Jede Instanz von Analysis Services wird im Sicherheitskontext eines definierten Anmeldekontos als Windows-Dienst, Msmdsrv.exe, ausgeführt.
Der Dienstname der Standardinstanz von Analysis Services lautet MSSQLServerOLAPService.
Der Dienstname der einzelnen benannten Instanzen von Analysis Services lautet MSOLAP$InstanceName.
Jede Instanz von Analysis Services ist vollkommen unabhängig, mit eigenen unabhängigen ausführbaren Dateien, Datenbanken, Cubes und Miningmodellen sowie einem unabhängigen Sicherheitsmodell.
Hinweis |
---|
Wenn Sie mehrere Instanzen von Analysis Services installiert haben, installiert das Setupprogramm einen Redirectordienst, der in den SQL Server-Browser-Dienst integriert ist. Der Redirectordienst ist für das Umleiten von Clients an die entsprechende benannte Instanz von Analysis Services zuständig. Der SQL Server-Browser-Dienst wird immer im Sicherheitskontext des lokalen Systemkontos ausgeführt, ein lokales Systemkonto, das Windows für Systemdienste verwendet, die nicht auf Ressourcen außerhalb des lokalen Computers zugreifen. |