Configuração do Analysis Services - Provisionamento de conta
A partir do SQL Server 2005, foram implementadas alterações significativas para assegurar que o SQL Server fosse mais seguro que as versões anteriores. As alterações incluíram uma estratégia “segura por design, segura por padrão e segura na implantação” projetada para ajudar a proteger o servidor e seus bancos de dados contra ataques de segurança.
O SQL Server 2008 dá continuidade ao processo de intensificação da segurança introduzindo mais alterações nos componentes de servidor e banco de dados. As alterações introduzidas no SQL Server 2008 ajudam a diminuir as áreas da superfície e de ataque do servidor e de seus bancos de dados instituindo uma diretiva de privilégios mínimos, além de aumentar a separação da administração do Windows NT e da administração do SQL Server. Algumas dessas medidas incluem as seguintes:
A capacidade de provisionar uma ou mais entidades do Windows na função de servidor Sysadmin dentro do SQL Server. Esta opção fica disponível durante a instalação do SQL Server para novas instalações do SQL Server 2008.
A ferramenta SAC (Configuração da Área de Superfície) foi removida. Ela foi substituída pelo gerenciamento baseado em diretivas e por alterações feitas na ferramenta SQL Server Configuration Manager.
Essas alterações afetarão seu planejamento de segurança para o SQL Server e ajudarão a criar um perfil de segurança mais completo para seu sistema.
Considerações sobre a execução do SQL Server 2008 no Windows Vista e no Windows Server 2008
Nas versões do Windows anteriores ao Windows Vista e ao Windows Server 2008, os membros do grupo de Administradores local não precisam de seus próprios logons do SQL Server e não precisam receber direitos administrativos no SQL Server. Eles se conectam ao SQL Server como a entidade de servidor interna BUILTIN\Administradores e têm direitos administrativos dentro do SQL Server porque BUILTIN\Administradores é um membro da função de servidor fixa sysadmin.
No Windows Vista e no Windows Server 2008, esses mecanismos estão disponíveis somente para usuários administrativos que têm permissões elevadas do Windows, o que não é recomendável. Por padrão, os administradores executam a maioria das ações como um usuário padrão nos sistemas operacionais Windows Vista e Windows Server 2008. Conseqüentemente, você deve criar um logon do SQL Server para cada usuário administrativo e adicionar esse logon à função de servidor fixa sysadmin durante a instalação de uma nova instância do SQL Server 2008. Você também deve fazer isso para as contas do Windows que são usadas para executar trabalhos de agentes do SQL Server. Eles incluem trabalhos do agente de replicação.
As considerações a seguir são pertinentes quando você instala e executa o SQL Server 2008 no Windows Vista e no Windows Server 2008.
Problemas causados pelo Controle de Conta de Usuário no Windows Vista e Windows Server 2008
O Windows Vista e o Windows Server 2008 incluem um novo recurso, o UAC (Controle de Conta de Usuário), que ajuda os administradores a gerenciar o uso de permissões elevadas. Por padrão, no Windows Vista e no Windows Server 2008, os administradores não usam seus direitos administrativos. Em vez disso, eles executam a maioria das ações como usuários padrão (não-administrativos), assumindo temporariamente seus direitos administrativos somente quando necessário.
O UAC causa alguns problemas conhecidos. Para obter mais informações, consulte as seguintes páginas da Web no TechNet:
Windows Vista e Windows Server 2008: Controle de Conta de Usuário
Opções
Especificar Administradores do SQL Server - Você deve especificar pelo menos um administrador de sistema para a instância do SQL Server. Para adicionar a conta sob a qual a Instalação do SQL Server está sendo executada, clique no botão Usuário Atual. Para adicionar ou remover contas da lista de administradores do sistema, clique em Adicionar ou Remover e edite a lista de usuários, grupos ou computadores que terão privilégios de administrador para a instância do SQL Server.
Depois de concluir a edição da lista, clique em OK e verifique a lista de administradores na caixa de diálogo de configuração. Quando a lista estiver completa, clique em Avançar.