対話形式でのログオン アクセスの制限
セキュリティを最大限に強化するには、Microsoft SQL Server 2005 Analysis Services (SSAS) が実行されているコンピュータへの対話形式でのログオン アクセス権を持つユーザーを制限する必要があります。Analysis Services のユーザーおよび管理者は、データにアクセスしたり、Analysis Services のインスタンスを管理したりするためにローカルでログオンする必要はありません。その代わり、このようなユーザーはネットワーク経由でインスタンスに接続できるので、ネットワーク アクセス権のみが必要です。
ドメインのメンバ サーバーでは、Users ローカル グループのすべてのメンバは、対話形式でログオンする権限を持ちます。コンピュータがドメインに参加すると Domain Users グローバル グループが Users ローカル グループに追加されるので、既定では、すべてのドメイン ユーザーは、Analysis Services が実行されているコンピュータに対話形式でログオンする権限を持ちます。この既定の設定は、ローカル セキュリティ ポリシー ツールを使用して変更する必要があります。このツールは、コンピュータの管理ツール グループに含まれています。詳細については、Windows のマニュアルまたは MSDN を参照してください。
Analysis Services コンピュータのセキュリティをさらに強化するには、次の手順を実行することを検討してください。
- 既定の Microsoft Windows の Administrator アカウントの名前を変更し、このアカウントに強力なパスワードを設定する。
- Windows の Guest アカウントを無効にする。これは既定です。
- ローカル セキュリティ ポリシー ツールを使用して、Windows オペレーティング システムの強力なパスワード ポリシーを有効する。強力なパスワード ポリシーは、Microsoft Windows Server 2003 では既定で有効になっています。
参照
処理手順
概念
ネットワーク アクセスの制限
不要なサービスの無効化
ローカル管理権限の付与