セキュリティの概要 (Analysis Services - データ マイニング)

MicrosoftSQL ServerAnalysis Services のセキュリティ保護は、複数レベルで行われます。まず Analysis Services の各インスタンスと、そのデータ ソースのセキュリティを保護して、認証されたユーザーのみが、選択されたディメンション、マイニング モデル、およびデータ ソースに対する読み取り、または読み取り/書き込み権限を持つことを確認し、権限のないユーザーが機密のビジネス情報を悪意で危険にさらすのを防ぐ必要があります。Analysis Services のインスタンスのセキュリティを保護するプロセスは、次の手順で説明しています。

  1. セキュリティのアーキテクチャ

  2. Analysis Services のログオン アカウントの構成

  3. Analysis Services インスタンスのセキュリティ保護

  4. Analysis Services へのアクセスの構成

  5. データ マイニングに関する注意事項

セキュリティのアーキテクチャ

まず、Analysis Services で Microsoft Windows 認証を使用してユーザーのアクセスを認証する方法なども含めて、Analysis Services のインスタンスのセキュリティ アーキテクチャを理解することが重要です。

詳細情報 : セキュリティ ロール (Analysis Services - 多次元データ),セキュリティのプロパティ, SQL Server Management Studio を使用した Analysis Services の管理

Analysis Services のログオン アカウントの構成

Analysis Services に対して適切なログオン アカウントを選択し、このアカウントの権限を指定する必要があります。Analysis Services ログオン アカウントには、基になるデータ ソースへの適切な権限を含め、必要なタスクの実行に要する権限のみが与えられていることを確認する必要があります。

データ マイニングでは、モデルを作成して処理する場合と、モデルを表示またはクエリする場合で必要な権限セットが異なります。モデルに対する予測の作成は一種のクエリなので、管理権限は必要ありません。

詳細情報 :Analysis Services サービス アカウントの構成

Analysis Services インスタンスのセキュリティ保護

次に、Analysis Services コンピュータ、Analysis Services コンピュータ上の Windows オペレーティング システム、Analysis Services 自体、およびその Analysis Services が使用するデータ ソースのセキュリティを保護する必要があります。

詳細情報 :Analysis Services インスタンスのセキュリティ保護

Analysis Services へのアクセスの構成

Analysis Services のインスタンスの認証ユーザーを設定および定義する際は、特定のデータベース オブジェクトの管理権限も持つ必要があるユーザー、オブジェクトの定義の表示やモデルの参照を実行できるユーザー、およびデータ ソースに直接アクセスできるユーザーを決定する必要があります。

詳細情報 :セキュリティの構成 (Analysis Services - 多次元データ)

データ マイニングに関する注意事項

アナリストや開発者がデータ マイニング モデルを作成およびテストできるようにするには、そのアナリストや開発者に、マイニング モデルが格納されているデータベースに対する管理権限を与える必要があります。その結果、このデータ マイニング アナリストや開発者は、他のアナリストまたは開発者が作成して使用しているデータ マイニング オブジェクトや、データ マイニング ソリューションに含まれていない OLAP オブジェクトなど、データ マイニングに無関係な他のオブジェクトを作成または削除できる場合があります。

したがって、データ マイニング用のソリューションを作成する際は、アナリストや開発者がモデルの開発、テスト、およびチューニングを行う必要性と、他のユーザーによるその必要性とのバランスを取り、既存のデータベース オブジェクトを保護する手段を講じる必要があります。この手段としては、データ マイニング専用の独立したデータベースを作成するか、アナリストごとに個別のデータベースを作成することが考えられます。

モデルの作成には最高レベルの権限が必要ですが、処理、参照、クエリなど他の操作については、ロール ベースのセキュリティを使用してデータ マイニング モデルに対するユーザーのアクセスを制御できます。ロールを作成する場合は、データ マイニング オブジェクトに固有の権限を設定します。ロールのメンバであるユーザーには、そのロールに関連付けられたすべての権限が自動的に与えられます。

詳細情報 :ユーザー アクセスの許可

さらに、データ マイニング モデルでは、機密情報が含まれているデータ ソースを参照することがよくあります。ユーザーがモデルから構造のデータへドリルスルーできるようにマイニング構造とマイニング モデルが構成されている場合は、機密情報をマスクしたり、基になるデータにアクセスできるユーザーを制限したりするために予防策をとる必要があります。

詳細情報 :Analysis Services で使用するデータ ソースのセキュリティ保護

Integration Services パッケージを使用してデータのクリーンアップ、マイニング モデルの更新、または予測の作成を行う場合は、モデルが格納されているデータベースに対する適切な権限、およびソース データに対する適切な権限が Integration Services サービスにあることを確認する必要があります。

詳細情報 :セキュリティの概要 (Integration Services)