データ暗号化の要求

既定では、Microsoft SQL Server Analysis Services は、暗号化されたクライアント要求にしか応答せず、暗号化されたデータ ストリームしかクライアントに返しません。暗号化には追加のプロセッサ リソースが必要であり、クエリの全般的なパフォーマンスに影響する場合があります。ただし、セキュリティの強化という、パフォーマンス面でのマイナスの影響に勝るプラスの影響がもたらされるのが一般的です。

どのレベルの暗号化を使用するかを検討する際は、ユーザーが Analysis Services データにどのようにアクセスするかを考慮する必要があります。ビジネス ユーザーがインターネット インフォメーション サービス (IIS) を使用してインターネット上で Analysis Services データにアクセスする場合は、データ ストリームのセキュリティを強化するためのデータ暗号化が必要になります。一方、Analysis Services へのすべてのアクセスが、セキュリティで保護されたイントラネット構成を介して行われる場合は、データ ストリームの暗号化を無効にし、Analysis Services のインスタンスの全体的なパフォーマンスを向上させることができます。

注意

IIS を使用して HTTP 接続または HTTPS 接続経由で Analysis Services データにアクセスする場合は、Analysis Services で IIS によって提供される拡張保護を利用できます。拡張保護を使用するように IIS を構成する方法の詳細については、「IIS 7.5 における拡張保護の構成」を参照してください。

暗号化設定の変更

サーバー レベルの既定の暗号化設定を変更するには、SQL Server Management Studio で次の Analysis Services 構成プロパティを変更します。これらのプロパティにアクセスするには、Analysis Services のインスタンスを右クリックして [プロパティ] をクリックし、[セキュリティ] ページで適切なプロパティを選択します。

  • Security \ AdministrativeDataProtection \ RequiredProtectionLevel

    既定の設定は 1 で、すべての管理データは暗号化される必要があります。0 に設定すると、クリア テキストが許可され、2 に設定すると、(暗号化より弱い) 署名付きのクリア テキストが許可されます。

  • Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel

    既定の設定は 1 で、Web クライアントを通じて受信するすべての管理データは暗号化される必要があります。0 に設定すると、クリア テキストが許可され、2 に設定すると、(暗号化より弱い) 署名付きのクリア テキストが許可されます。

  • Security \ DataProtection \ RequiredProtectionLevel

    既定の設定は 1 で、すべてのデータは暗号化される必要があります。0 に設定すると、クリア テキストが許可され、2 に設定すると、(暗号化より弱い) 署名付きのクリア テキストが許可されます。

  • Security \ DataProtection \ RequiredWebProtectionLevel

    既定の設定は 1 で、Web クライアントを通じて受信するすべてのデータは暗号化される必要があります。0 に設定すると、クリア テキストが許可され、2 に設定すると、(暗号化より弱い) 署名付きのクリア テキストが許可されます。