Sicherheitsempfehlungen für BAM
Sie sollten die folgenden Empfehlungen für das Sichern und Bereitstellen von BAM in Ihrer Umgebung beachten:
Wenn Sie SQL Server 2014 oder SQL Server 2012 SP1 verwenden, muss auf dem Verwaltungscomputer die folgende Software installiert sein, um BAM bereitzustellen:
SQL Server 2014 oder SQL Server 2012 SP1
Clienttools für SQL Server 2014 oder SQL Server 2012 SP1
SQL Server 2014 oder SQL Server 2012 SP1 Integration Services
SQL Server 2014 oder SQL Server 2012 SP1 Analysis Services
SQL Server 2005 Service Pack 3 (SP3), wenn Sie BAM-Warnungen verwenden
Hinweis
SQL Server 2005 SP3 enthält SQL Server Notification Services für SQL Server 2014 oder SQL Server 2012 SP1.
Hinweis
Der Benutzerkontext, unter dem das ANALYSE-DTS-Paket ausgeführt wird, muss Mitglied der db_owner SQL Server Rolle der datenbanken BAM Primary Import und BAM Star Schema sein. Das Dienstkonto, unter dem Analysis Services ausgeführt wird, muss außerdem ein OLAP-Administrator sowie Mitglied der Rolle „db_owner“ der BAM-Sternschema-Datenbank sein. Weitere Informationen finden Sie auf der Microsoft-Website für Hilfe und Support unter https://go.microsoft.com/fwlink/?LinkId=22781.
Mehrere Benutzer benötigen Zugriff auf die Live- und archivierten Daten: Vertriebsmitarbeiter, Geschäftsleiter und andere. Diese Benutzer müssen über Domänenkonten in der Domäne verfügen, in der sich die primäre BAM-Importdatenbank und die BAM-Analysedatenbank befinden (Unternehmensdomäne), ihre Konten müssen jedoch nicht auf BizTalk-Ressourcen zugreifen können.
Damit Benutzer auf Ansichten der BAM-Daten zugreifen können, müssen Sie das BAM-Verwaltungshilfsprogramm (BM.exe) verwenden, um den Benutzern Berechtigungen für die Ansichten zu gewähren, und die Benutzer müssen über SQL-Anmeldungen verfügen. Weitere Informationen zum BAM-Verwaltungshilfsprogramm finden Sie unter BAM-Verwaltungshilfsprogramm.
Um Benutzer zu Rollen hinzuzufügen, die Zugriff auf die Cubes in der BAM-Analysedatenbank haben, benötigen Sie einen Verwaltungscomputer in derselben Domäne wie die BAM-Datenbanken.
Die Person, die BAM verwaltet, muss "db_owner" für die primäre BAM-Importdatenbank, die BAM-Sternschema-Datenbank und die BAM-Archivdatenbank sein. Diese Person muss auch OLAP-Administrator für die BAM-Analysedatenbank sein.
Wenn Sie Microsoft Office Excel-Arbeitsmappen (XLS-Dateien) bereitstellen, muss Excel auf dem Verwaltungscomputer installiert sein. Bevor Sie eine Arbeitsmappe bereitstellen, öffnen Sie diese und vergewissern sich, dass die Makrosicherheit auf Hoch festgelegt ist und keine Warnungen angezeigt werden.
Wenn keine geschäftliche Notwendigkeit besteht, den Benutzern BAM-Excel-Arbeitsmappen bereitzustellen, die mit tatsächlichen Daten verknüpft sind, sollten Sie die Arbeitsmappen mithilfe von XML-Dateien bereitstellen. Dadurch werden die Installation von Excel auf dem Verwaltungscomputer und die Überprüfung der Makrosicherheitsstufe überflüssig.
Wichtig
Wenn Sie die Berechtigungen eines Benutzers für eine Ansicht entfernen, müssen Sie auch daran denken, alle Abonnements für Warnungen zu entfernen, die der Benutzer festgelegt hat. Weitere Informationen zum Entfernen von Abonnenten aus einer Warnung finden Sie unter Entfernen von Abonnenten aus einer Warnung.
Weitere Informationen
Sicherheitsempfehlungen für mindeste Sicherheit für Benutzerrechtefür eine BizTalk Server-Bereitstellung
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für