Recommandations de sécurité pour les services BAM

  • Article

Il est recommandé de respecter les informations suivantes pour la sécurisation et le déploiement de l'analyse BAM dans votre environnement.

  • Si vous utilisez SQL Server 2014 ou SQL Server 2012 SP1, les logiciels suivants doivent être installés sur l’ordinateur d’administration pour déployer BAM :

    • SQL Server 2014 ou SQL Server 2012 SP1

    • outils clients SQL Server 2014 ou SQL Server 2012 SP1

    • SQL Server 2014 ou SQL Server 2012 SP1 Integration Services

    • SQL Server 2014 ou SQL Server 2012 SP1 Analysis Services

    • SQL Server 2005 Service Pack 3 (SP3), si vous souhaitez utiliser des alertes BAM

      Notes

      SQL Server 2005 SP3 contient SQL Server Notification Services pour SQL Server 2014 ou SQL Server 2012 SP1.

    Notes

    Le contexte utilisateur sous lequel le package DTS d’analyse s’exécute doit être membre du rôle db_owner SQL Server des bases de données d’importation principale BAM et de schéma en étoile BAM. De plus, le compte de service sous lequel Analysis Services est exécuté doit être un administrateur OLAP et avoir un rôle db_owner associé à la base de données de schémas en étoile BAM. Pour plus d’informations, consultez le site Web d’aide et de support Microsoft à l’adresse https://go.microsoft.com/fwlink/?LinkId=22781.

  • Plusieurs utilisateurs ont besoin d’accéder aux données en direct et archivées : vendeurs, responsables d’entreprise, etc. Ces utilisateurs doivent disposer de comptes dans le domaine des bases de données d'importation principale BAM et d'analyse BAM (domaine d'entreprise) mais leurs comptes n'ont pas besoin d'avoir accès aux ressources BizTalk.

  • Pour que les utilisateurs accèdent aux vues des données BAM, vous devez utiliser l’utilitaire de gestion BAM (BM.exe) pour accorder aux utilisateurs des autorisations sur les vues, et les utilisateurs doivent disposer de connexions SQL. Pour plus d’informations sur l’utilitaire de gestion BAM, consultez Utilitaire de gestion BAM.

  • Pour ajouter des utilisateurs à des rôles qui ont accès aux cubes de la base de données Analyse BAM, vous devez disposer d’un ordinateur d’administration dans le même domaine que les bases de données BAM.

  • La personne qui administre BAM doit avoir un rôle db_owner associé aux bases de données d'importation principale BAM, de schémas en étoile et d'archives BAM. Cette personne doit également être un administrateur OLAP pour la base de données d’analyse BAM.

  • Si vous déployez des classeurs Microsoft Office Excel (fichiers .xls), l'application Excel doit être installée sur l'ordinateur d'administration. Avant de déployer un classeur, ouvrez-le et assurez-vous que le niveau de sécurité des macros est élevé et qu'aucun avertissement ne s'affiche.

  • S'il n'est pas nécessaire de distribuer aux utilisateurs des classeurs Excel BAM associés à des données réelles, il est recommandé de déployer les classeurs à l'aide de fichiers XML. Il n'est ainsi pas nécessaire d'installer Excel sur l'ordinateur d'administration, ni de vérifier le niveau de sécurité des macros.

    Important

    Lorsque vous supprimez les autorisations d’un utilisateur sur une vue, vous devez également vous rappeler d’éliminer tous les abonnements aux alertes que l’utilisateur a définis. Pour plus d’informations sur la suppression d’abonnés d’une alerte, consultez Comment supprimer des abonnés d’une alerte.

Voir aussi

Recommandations de sécurité minimale relatives à la sécurité des droits d’utilisateurpour un déploiement BizTalk Server