セキュリティの概要 (Analysis Services - 多次元データ)

MicrosoftSQL ServerAnalysis Services のセキュリティ保護は、インスタンス レベルとユーザー レベルという、2 つのレベルで行われるプロセスです。インスタンス レベルで保護する要素には、Analysis Services インスタンスが使用する物理的な要素がすべて含まれ、権限のあるユーザー以外アクセスできないように適切な対策が必要です。対象となる要素には、データ フォルダやアプリケーションなどがあります。一方、ユーザー レベルでのセキュリティ保護では、ユーザーに適切な権限を付与することにより Analysis Services データベースに格納された情報にアクセスできるようにすることと、ユーザーが権限の範囲を超えてデータにアクセスできないようにすることが必要になります。

Analysis Services インスタンスのセキュリティ保護

Analysis Services のインスタンス レベルのセキュリティ保護には、次のような要素が含まれます。

  • Analysis Services インスタンスが実行されているコンピュータ。

  • Analysis Services インスタンスが実行されている Windows オペレーティング システム。

  • Analysis Services インスタンスにアクセスするアプリケーション。

  • Analysis Services インスタンスによって使用されるデータ ファイルを格納するフォルダ。

  • Analysis Services インスタンスによって使用されるオペレーティング システム アカウント。

  • Analysis Services インスタンスへのクライアント アクセス。

  • Analysis Services インスタンスの構成プロパティ。

詳細情報 :Analysis Services インスタンスのセキュリティ保護

ユーザー アクセス セキュリティ アーキテクチャ

Analysis Services のユーザー レベルのセキュリティ保護には、次のような要素が含まれます。

  • ユーザーを認証するためのメカニズムを確立する。

  • サーバー ロールに対するユーザーの許可権限を定義する。

  • OLAP オブジェクト レベルのセキュリティを定義する。

  • データ マイニング オブジェクト レベルのセキュリティを定義する。

  • アセンブリおよびストアド プロシージャ レベルのセキュリティを定義する。

  • インスタンス構成プロパティを有効または無効にする。

詳細情報 :ユーザー アクセス セキュリティ アーキテクチャ