Protegendo arquivos de programa, componentes comuns e arquivos de dados

Para cada instância do Microsoft SQL Server Analysis Services, o programa de instalação instala os arquivos de dados e do programa Analysis Services em estruturas de pasta separadas. Essas estruturas de pasta são:

  • O local padrão dos arquivos do Analysis Services é \Arquivos de Programas\Microsoft SQL Server\MSAS10.50#\OLAP, onde # é um número que representa o número da instância. Há quatro subpastas dentro desta estrutura de pasta: Backup, Bin, Data e Log. As informações de backup, os arquivos essenciais para o serviço Analysis Services propriamente dito, os dados reais de dimensão e cubo e informações de log são armazenados nessas pastas. Essas informações devem ser protegidas. O programa de configuração limita o acesso a todos os arquivos dessa estrutura de pasta aos membros do grupo Administradores local e à conta de logon do Analysis Services. Os usuários não precisam acessar os arquivos dessas pastas.

    Observação importanteImportante

    Uma instalação do Analysis Services e todos os dados armazenados do Analysis Services devem estar em um disco rígido formatado com o uso do sistema de arquivos NTFS.

  • O local padrão dos componentes comuns de todas as instâncias do Analysis Services é \Arquivos de Programas\Microsoft SQL Server\100\Shared. O programa de configuração concede para os usuários acesso de leitura aos arquivos armazenados nessa estrutura de pasta para que eles possam realizar as tarefas autorizadas e acessar os dados permitidos. Não é necessário modificar essas permissões.

Protegendo dados do Analysis Services

Embora o programa de configuração limite o acesso às pastas Backup, Data e Log aos membros do grupo Administradores local e à conta de logon do Analysis Services, é necessário garantir que esses dados permaneçam protegidos e não sejam corrompidos.

  • O acesso à pasta Backup é restrito, mas não há nenhum requisito para usar essa pasta ao fazer backup de um banco de dados do Analysis Services. Se uma pasta diferente for utilizada para os backups de bancos de dados, é necessário proteger essa estrutura de pasta do mesmo modo.

  • O acesso à pasta Data é restrito e os arquivos dessa pasta são armazenados em um formato binário. Isto significa que esses arquivos não podem ser lidos por um editor de texto. No entanto, outra instância do Analysis Services pode ler esses arquivos se tiver acesso a eles. Para limitar esse risco de segurança, certifique-se de que os membros do grupo Administradores local e os usuários que sabem a senha da conta de logon do Analysis Services sejam confiáveis.

  • Se a pasta Data for movida para outro local após a instalação, como para uma matriz RAID ou SAN, certifique-se de que apenas os membros do grupo Administradores local e a conta de logon do Analysis Services tenham permissões de acesso à pasta Data no novo local.

  • Se várias partições forem configuradas para um ou mais grupos de medidas e essas partições forem armazenadas em uma estrutura de pasta separada, certifique-se de que apenas os membros do grupo Administradores local e a conta de logon do Analysis Services tenham permissões de acesso a essa estrutura de pasta, para impedir que usuários não autorizados obtenham acesso aos dados do Analysis Services nessas partições.

  • Se os rastreamentos de execução forem registrados em um local diferente do local da pasta Log, também será necessário restringi-los visto que informações confidenciais podem ser capturadas nos rastreamentos.