Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server 2019 en eerder Analysis Services 
Azure Analysis Services Fabric/Power BI Premium
Belangrijk
Data mining werd verouderd verklaard in SQL Server 2017 Analysis Services en is nu stopgezet in SQL Server 2022 Analysis Services. Documentatie wordt niet bijgewerkt voor afgeschafte en stopgezette functies. Zie Analysis Services-compatibiliteit met eerdere versies voor meer informatie.
Het proces voor het beveiligen van Microsoft SQL Server SQL Server Analysis Services vindt plaats op meerdere niveaus. U moet elk exemplaar van SQL Server Analysis Services en de bijbehorende gegevensbronnen beveiligen om ervoor te zorgen dat alleen geautoriseerde gebruikers lees- of lees-/schrijfmachtigingen hebben voor geselecteerde dimensies, miningmodellen en gegevensbronnen. U moet onderliggende gegevensbronnen ook beveiligen om te voorkomen dat onbevoegde gebruikers gevoelige bedrijfsgegevens in gevaar brengen. Het proces voor het beveiligen van een exemplaar van SQL Server Analysis Services wordt beschreven in de volgende onderwerpen.
Beveiligingsarchitectuur
Zie de volgende bronnen voor meer informatie over de basisbeveiligingsarchitectuur van een exemplaar van SQL Server Analysis Services, waaronder hoe SQL Server Analysis Services gebruikmaakt van Microsoft Windows-verificatie om gebruikerstoegang te verifiëren.
Beveiligingsrollen (Analysis Services - multidimensionale gegevens)
Toegang tot objecten en bewerkingen autoriseren (Analysis Services)
Het aanmeldingsaccount voor Analysis Services configureren
U moet een geschikt aanmeldingsaccount voor SQL Server Analysis Services selecteren en de machtigingen voor dit account opgeven. U moet ervoor zorgen dat het aanmeldingsaccount van SQL Server Analysis Services alleen beschikt over de machtigingen die nodig zijn om de benodigde taken uit te voeren, inclusief de juiste machtigingen voor de onderliggende gegevensbronnen.
Voor gegevensanalyse hebt u een andere set machtigingen nodig om modellen te bouwen en te verwerken dan u nodig hebt om de modellen weer te geven of er query's op uit te voeren. Het maken van voorspellingen op basis van een model is een soort query en vereist geen beheerdersmachtigingen.
Een Analysis Services-exemplaar beveiligen
Vervolgens moet u de SQL Server Analysis Services-computer, het Windows-besturingssysteem op de SQL Server Analysis Services-computer, SQL Server Analysis Services zelf en de gegevensbronnen die SQL Server Analysis Services gebruikt, beveiligen.
Toegang tot Analysis Services configureren
Wanneer u geautoriseerde gebruikers instelt en definieert voor een exemplaar van SQL Server Analysis Services, moet u bepalen welke gebruikers ook gemachtigd moeten zijn om specifieke databaseobjecten te beheren, welke gebruikers de definitie van objecten kunnen bekijken of door de modellen kunnen bladeren en welke gebruikers rechtstreeks toegang hebben tot gegevensbronnen.
Speciale overwegingen voor gegevensanalyse
Als u wilt dat een analist of ontwikkelaar modellen voor gegevensanalyse kan maken en testen, moet u die analist of ontwikkelaar beheerdersmachtigingen geven voor de database waarin de miningmodellen worden opgeslagen. Als gevolg hiervan kan de data mining-analist of ontwikkelaar mogelijk andere objecten maken of verwijderen die niet zijn gerelateerd aan gegevensanalyse, inclusief gegevensanalyseobjecten die zijn gemaakt en worden gebruikt door andere analisten of ontwikkelaars, of OLAP-objecten die niet zijn opgenomen in de oplossing voor gegevensanalyse.
Wanneer u een oplossing voor gegevensanalyse maakt, moet u de behoeften van de analist of ontwikkelaar in balans brengen om modellen te ontwikkelen, testen en af te stemmen op basis van de behoeften van andere gebruikers en maatregelen nemen om bestaande databaseobjecten te beveiligen. Een mogelijke benadering is het maken van een afzonderlijke database die is toegewezen aan gegevensanalyse of het maken van afzonderlijke databases voor elke analist.
Hoewel voor het maken van modellen het hoogste machtigingsniveau is vereist, kunt u de toegang van de gebruiker tot gegevensanalysemodellen beheren voor andere bewerkingen, zoals verwerking, browsen of query's, met behulp van beveiliging op basis van rollen. Wanneer u een rol maakt, stelt u machtigingen in die specifiek zijn voor gegevensanalyseobjecten. Elke gebruiker die lid is van een rol heeft automatisch alle machtigingen die aan die rol zijn gekoppeld.
Daarnaast verwijzen modellen voor gegevensanalyse vaak naar gegevensbronnen die gevoelige informatie bevatten. Als de mijnbouwstructuur en het miningmodel zo zijn geconfigureerd dat gebruikers kunnen inzoomen van het model naar de gegevens in de structuur, moet u voorzorgsmaatregelen nemen om gevoelige informatie te maskeren of om de gebruikers te beperken die toegang hebben tot de onderliggende gegevens.
Als u Integration Services-pakketten gebruikt om gegevens op te schonen, miningmodellen bij te werken of voorspellingen te doen, moet u ervoor zorgen dat de Integration Services-service over de juiste machtigingen beschikt voor de database waarin het model is opgeslagen en de juiste machtigingen voor de brongegevens.