Chiffrement des données nécessaire
Par défaut, Microsoft SQL Server 2005 Analysis Services (SSAS) ne répond qu'aux demandes chiffrées des clients et ne renvoie qu'un flux de données chiffrées aux clients. Bien que le chiffrement nécessite des ressources de traitement supplémentaires et peut affecter les performances générales des requêtes, les pertes de performances sont compensées par la sécurité additionnelle qu'il offre.
Lorsque vous déterminez le niveau de chiffrement à utiliser, tenez compte de la manière dont les utilisateurs vont accéder aux données Analysis Services. Si les utilisateurs de l'entreprise utilisent les services Internet (IIS, Internet Information Services) pour accéder aux données Analysis Services via Internet, chiffrez les données pour améliorer la sécurité du flux de données. Toutefois, si tous les accès à Analysis Services s'effectuent via une configuration intranet sécurisée, vous pouvez désactiver le chiffrement du flux de données pour améliorer les performances générales de l'instance Analysis Services.
Modification des paramètres de chiffrement
Pour modifier les paramètres de chiffrement par défaut au niveau du serveur, changez les propriétés de configuration Analysis Services suivantes dans SQL Server Management Studio. Pour accéder à ces propriétés, cliquez avec le bouton droit de la souris sur l'instance Analysis Services, cliquez sur Propriétés, puis recherchez les propriétés appropriées dans la page Sécurité.
- Security \ AdministrativeDataProtection \ RequiredProtectionLevel
La valeur par défaut 1 implique que toutes les données d'administration sont chiffrées. La valeur 0 permet d'utiliser du texte en clair, et la valeur 2 permet d'utiliser du texte en clair avec des signatures (ce qui offre un niveau de sécurité inférieur au chiffrement). - Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel
La valeur par défaut 1 implique que toutes les données d'administration reçues via un client Web sont chiffrées. La valeur 0 permet d'utiliser du texte en clair, et la valeur 2 permet d'utiliser du texte en clair avec des signatures (ce qui offre un niveau de sécurité inférieur au chiffrement). - Security \ DataProtection \ RequiredProtectionLevel
La valeur par défaut 1 implique que toutes les données sont chiffrées. La valeur 0 permet d'utiliser du texte en clair, et la valeur 2 permet d'utiliser du texte en clair avec des signatures (ce qui offre un niveau de sécurité inférieur au chiffrement). - Security \ DataProtection \ RequiredWebProtectionLevel
La valeur par défaut 1 implique que toutes les données reçues via un client Web sont chiffrées. La valeur 0 permet d'utiliser du texte en clair, et la valeur 2 permet d'utiliser du texte en clair avec des signatures (ce qui offre un niveau de sécurité inférieur au chiffrement).
Voir aussi
Concepts
Authentification des clients nécessaire
Packages de sécurité spécifiques nécessaires