Visão Geral de Segurança (Analysis Services – Mineração de Dados)

O processo de proteger o Microsoft SQL Server Analysis Services ocorre em vários níveis. É necessário proteger cada instância do Analysis Services e suas fontes de dados para garantir que somente os usuários autorizados tenham permissões de leitura ou de leitura/gravação nas dimensões, células, modelos de mineração e fontes de dados selecionadas e para impedir que usuários não autorizados comprometam de modo mal-intencionado as informações de negócios confidenciais. O processo de proteção de uma instância do Analysis Services é descrito nas etapas a seguir.

  1. Arquitetura de segurança

  2. Configurando a conta de logon do Analysis Services

  3. Protegendo uma instância do Analysis Services

  4. Configurando o acesso ao Analysis Services

  5. Considerações de segurança para mineração de dados

Arquitetura de segurança

Primeiro, é importante entender a arquitetura de segurança de uma instância do Analysis Services, incluindo como o Analysis Services usa a autenticação do Microsoft Windows para autenticar o acesso do usuário.

Para obter mais informações: Funções de segurança (Analysis Services – Dados Multidimensionais), Propriedades de segurança, Gerenciando o Analysis Services usando o SQL Server Management Studio

Configurando a conta de logon do Analysis Services

É necessário selecionar uma conta de logon apropriada para o Analysis Services e especificar as permissões para essa conta. Verifique se a conta de logon do Analysis Services tem apenas as permissões necessárias para executar as tarefas obrigatórias, incluindo as permissões adequadas para as fontes de dados subjacentes.

Para a mineração de dados, você precisa de um conjunto de permissões diferente para criar e processar modelos daquele necessário para exibir ou consultar os modelos. Fazer previsões em um modelo é um tipo de consulta e não requer permissões administrativas.

Para obter mais informações:, Configurando a conta de serviço do Analysis Services

Protegendo uma instância do Analysis Services

Em seguida, é necessário proteger o computador do Analysis Services, o sistema operacional Windows no computador do Analysis Services, o Analysis Services propriamente dito e as fontes de dados usadas pelo Analysis Services.

Para obter mais informações:, Protegendo a instância do Analysis Services

Configurando o acesso ao Analysis Services

Quando você configura e define os usuários autorizados para uma instância do Analysis Services, é necessário determinar quais usuários também devem ter permissão para administrar objetos de bancos de dados específicos, que os usuários podem exibir a definição de objetos ou procurar os modelos e que podem acessar fontes de dados diretamente. 

Para obter mais informações:Controle de acesso e identidade (Analysis Services - Dados multidimensionais)

Considerações especiais para mineração de dados

Para permitir que um analista ou desenvolvedor crie e teste modelos de mineração de dados, você deve atribuir a esse analista ou desenvolvedor permissões administrativas no banco de dados em que os modelos de mineração estão armazenados. Em virtude disso, o analista ou desenvolvedor de mineração de dados pode criar ou excluir outros objetos não relacionados à mineração de dados, inclusive objetos de mineração de dados que foram criados e estão sendo utilizados por outros analistas ou desenvolvedores, ou objetos OLAP não incluídos na solução de mineração de dados.

Da mesma forma, quando você cria uma solução para mineração de dados, precisa equilibrar as necessidades do analista ou desenvolvedor para desenvolver, testar e ajustar modelos, em relação às necessidades de outros usuários, e adotar medidas para proteger os objetos de banco de dados existentes. Uma abordagem possível é criar um banco de dados separado dedicado à mineração de dados ou criar bancos de dados separados para cada analista.

Embora a criação de modelos exija o nível mais alto de permissões, você pode controlar o acesso do usuário aos modelos de mineração de dados para outras operações, como processamento, procura ou consulta, usando a segurança com base na função. Quando você cria uma função, define permissões que são específicas para objetos de mineração de dados. Qualquer usuário que seja um membro de uma função tem todas as permissões associadas a essa função automaticamente.

Para obter mais informações:, Concedendo acesso de usuário

Além disso, modelos de mineração de dados frequentemente referenciam fontes de dados que contêm informações confidencial. Se a estrutura e o modelo de mineração tiverem sido configurados para permitir que os usuários detalhem do modelo para os dados na estrutura, você deve tomar precauções para mascarar informações confidenciais ou limitar os usuários que têm acesso aos dados subjacentes.

Para obter mais informações:, Protegendo as fontes de dados usadas pelo Analysis Services

Se você usar pacotes de Integration Services para limpar dados, atualizar modelos de mineração ou fazer previsões, será necessário assegurar que o serviço Integration Services tenha as permissões apropriadas no banco de dados em que o modelo está armazenado e permissões apropriadas na fonte de dados.

Para obter mais informações:, Visão geral de segurança (Integration Services)