• Articolo

Identità e controllo di accesso (Analysis Services - Dati multidimensionali)

In SQL Server Analysis Services è necessario che tutti gli utenti siano autenticati dal sistema operativo Windows. Diversamente dal Motore di database di SQL Server, in Analysis Services non è disponibile alcuna regola per la generazione e la gestione delle credenziali utente. In Analysis Services potrebbero pertanto essere consentite connessioni anonime. Si tratta tuttavia di una particolarità del sistema operativo che consente di eseguire il mapping di più utenti possibili a un utente definito come anonimo. In questa pagina sono forniti i collegamenti che consentono di individuare le informazioni necessarie per l'utilizzo di pacchetti di protezione specifici, di connessioni anonime e del protocollo Kerberos.

Sezioni correlate

  • Sicurezza delle comunicazioni dei client con un'istanza di Analysis Services
    Il flusso di comunicazioni tra i client e un'istanza di Microsoft SQL Server Analysis Services deve essere protetto. Durante il processo di installazione vengono configurate le impostazioni di protezione predefinite per il controllo di questo flusso di comunicazioni. Le impostazioni di protezione predefinite consentono di garantire la maggiore protezione possibile per le comunicazioni tra i client e un'istanza di Analysis Services. Tali impostazioni di protezione predefinite potrebbero tuttavia non essere appropriate, in base alla riservatezza dei dati e alla protezione delle reti utilizzate per l'accesso ai dati. In questo argomento viene descritto come configurare le comunicazioni in base alle esigenze.

  • Architettura di sicurezza dall'accesso utente
    Viene fornita una panoramica dei passaggi richiesti per proteggere gli oggetti di Analysis Services, quali database, dimensioni, cubi, modelli di data mining e così via, e assicurarsi che solo gli utenti autorizzati dispongano delle autorizzazioni per accedere a essi.

Contenuto della sezione

  • Richiesta di pacchetti di sicurezza specifici
    Per impostazione predefinita, Microsoft SQL Server Analysis Services è configurato per accettare tutti i pacchetti di protezione SSP (Security Support Provider) supportati dal sistema operativo Microsoft Windows per l'autenticazione dei client. Vedere SSP Packages Provided by Microsoft per informazioni specifiche sui pacchetti di protezione standard supportati da versioni diverse dei sistemi operativi Windows. In Microsoft Windows NT e Microsoft Windows 2000 è ad esempio incluso il pacchetto di protezione NTLM. A partire da Windows 2000, Microsoft offre inoltre il pacchetto di protezione del protocollo Microsoft Kerberos. È inoltre possibile scegliere di installare il pacchetto di protezione SSL (Secure Socket Layer) o altri pacchetti SSP compatibili con SSPI (Security Support Provider Interface). Per ulteriori informazioni sui pacchetti di protezione SSP, vedere SSPI e The Security Support Provider Interface.

  • Richiesta dell'autenticazione client
    Per impostazione predefinita, in Microsoft SQL Server Analysis Services i client devono essere autenticati dal sistema operativo Microsoft Windows per stabilire una connessione al servizio. Per impostazione predefinita, Microsoft SQL Server Analysis Services rifiuta tutte le richieste provenienti da client non autenticati. Per modificare il requisito di autenticazione del client, l'amministratore deve modificare il valore della proprietà di configurazione del server Security \ RequireClientAuthentication.

  • How to configure SQL Server 2005 Analysis Services to use Kerberos authentication
    In questo argomento viene descritto come configurare SQL Server 2005 Analysis Services per l'utilizzo dell'autenticazione Kerberos. Le informazioni in questo argomento si applicano anche a SQL Server 2008 Analysis Services.