Vue d'ensemble de la sécurité (exploration de données)Security Overview (Data Mining)

S’APPLIQUE À :ouiSQL Server Analysis ServicesnonAzure Analysis ServicesAPPLIES TO:yesSQL Server Analysis ServicesnoAzure Analysis ServicesLe processus de protection MicrosoftMicrosoft SQL ServerSQL Server Analysis ServicesAnalysis Services se produit à plusieurs niveaux. The process of securing MicrosoftMicrosoft SQL ServerSQL Server Analysis ServicesAnalysis Services occurs at multiple levels. Vous devez sécuriser chaque instance d' Analysis ServicesAnalysis Services et ses sources de données pour vous assurer que seuls les utilisateurs autorisés disposent d'autorisations de lecture/écriture sur les dimensions, les modèles d'exploration de données et les sources de données sélectionnés.You must secure each instance of Analysis ServicesAnalysis Services and its data sources to make sure that only authorized users have read or read/write permissions to selected dimensions, mining models, and data sources. Vous devez également sécuriser les sources de données sous-jacentes pour empêcher les utilisateurs non autorisés de compromettre volontairement les informations professionnelles sensibles.You must also secure underlying data sources to prevent unauthorized users from maliciously compromising sensitive business information. Le processus de sécurisation d’une instance de Analysis ServicesAnalysis Services est décrit dans les rubriques suivantes.The process of securing an instance of Analysis ServicesAnalysis Services is described in the following topics.

Architecture de la sécuritéSecurity Architecture

Consultez les ressources suivantes pour en savoir plus sur l'architecture de sécurité de base d'une instance d' Analysis ServicesAnalysis Services, notamment sur la manière dont Analysis ServicesAnalysis Services utilise l'authentification Windows de MicrosoftMicrosoft pour authentifier l'accès utilisateur.See the following resources to learn about the basic security architecture of an instance of Analysis ServicesAnalysis Services, including how Analysis ServicesAnalysis Services uses MicrosoftMicrosoft Windows Authentication to authenticate user access.

Configuration du compte d'ouverture de session d'Analysis ServicesConfiguring the Logon Account for Analysis Services

Vous devez sélectionner un compte d’ouverture de session approprié pour Analysis ServicesAnalysis Services et définir ses autorisations.You must select an appropriate logon account for Analysis ServicesAnalysis Services and specify the permissions for this account. Vous devez vérifier que le compte d’ouverture de session Analysis ServicesAnalysis Services dispose uniquement des autorisations indispensables pour effectuer les tâches nécessaires, notamment les autorisations appropriées sur les sources de données sous-jacentes.You must make sure that the Analysis ServicesAnalysis Services logon account has only those permissions that are necessary to perform necessary tasks, including appropriate permissions to the underlying data sources.

Dans le cadre de l'exploration de données, le jeu d'autorisations permettant de créer et de traiter des modèles doit être différent de celui permettant de les afficher et de les interroger.For data mining, you need a different set of permissions to build and process models than you need to view or query the models. L'élaboration de prédictions sur un modèle est une sorte de requête et ne requiert pas d'autorisations d'administration.Making predictions against a model is a kind of query and does not require administrative permissions.

Sécurisation d'une instance d'Analysis ServicesSecuring an Analysis Services Instance

Ensuite, vous devez protéger l’ordinateur Analysis ServicesAnalysis Services , le système d’exploitation Windows de l’ordinateur Analysis ServicesAnalysis Services , Analysis ServicesAnalysis Services proprement dit et les sources de données utilisées par Analysis ServicesAnalysis Services .Next you must secure the Analysis ServicesAnalysis Services computer, the Windows operating system on the Analysis ServicesAnalysis Services computer, Analysis ServicesAnalysis Services itself, and the data sources that Analysis ServicesAnalysis Services uses.

Configuration de l'accès à Analysis ServicesConfiguring Access to Analysis Services

Lorsque vous configurez et définissez les utilisateurs autorisés d'une instance d' Analysis ServicesAnalysis Services, vous devez déterminer quels utilisateurs sont également autorisés à administrer des objets de base de données spécifiques, ceux qui peuvent afficher la définition d'objets ou parcourir les modèles, et ceux qui ont la possibilité d'accéder directement aux sources de données.When you set up and define authorized users for an instance of Analysis ServicesAnalysis Services, you need to determine which users should also have permission to administer specific database objects, which users can view the definition of objects or browse the models, and which users are able to access data sources directly.

Considérations spéciales relatives à l'exploration de donnéesSpecial Considerations for Data Mining

Pour permettre à un analyste ou un développeur de créer et de tester des modèles d'exploration de données, vous devez lui donner des autorisations administratives sur la base de données dans laquelle les modèles d'exploration de données sont stockés.To enable an analyst or developer to create and test data mining models, you must give that analyst or developer administrative permissions on the database where the mining models are stored. Par conséquent, l'analyste ou le développeur d'exploration de données peut potentiellement créer ou supprimer d'autres objets qui ne sont pas associés à l'exploration de données, y compris les objets d'exploration de données qui ont été créés et utilisés par d'autres analystes ou développeurs, ou les objets OLAP non inclus dans la solution d'exploration de données.As a consequence, the data mining analyst or developer can potentially create or delete other objects that are not related to data mining, including data mining objects that were created and are being used by other analysts or developers, or OLAP objects that are not included in the data mining solution.

De ce fait, lorsque vous créez une solution d'exploration de données, vous devez trouver le juste équilibre entre les besoins de l'analyste ou du développeur pour développer, tester et paramétrer des modèles et ceux des autres utilisateurs, et devez prendre les mesures nécessaire pour protéger les objets de base de données existants.Accordingly, when you create a solution for data mining, you must balance the needs of the analyst or developer to develop, test and tune models, against the needs of other users, and take measures to protect existing database objects. L'une des approches possibles consiste à créer une base de données distincte réservée à l'exploration de données, ou à créer des bases de données différentes pour chaque analyste.One possible approach is to create a separate database dedicated to data mining, or to create separate databases for each analyst.

Même si la création de modèles requiert le niveau d'autorisations le plus élevé, vous pouvez contrôler l'accès de l'utilisateur aux modèles d'exploration de données pour d'autres opérations, telles que le traitement, l'exploration ou l'interrogation, en utilisant la sécurité basée sur les rôles.Although the creation of models requires the highest level of permissions, you can control the user's access to data mining models for other operations, such as processing, browsing, or querying, by using role-based security. Lorsque vous créez un rôle, vous définissez des autorisations spécifiques aux objets d'exploration de données.When you create a role, you set permissions that are specific to data mining objects. Tout utilisateur membre d'un rôle dispose automatiquement de toutes les autorisations qui lui sont associées.Any user who is a member of a role automatically has all permissions associated with that role.

En outre, les modèles d'exploration de données référencent souvent des sources de données qui contiennent des informations sensibles.Additionally, data mining models often reference data sources that contain sensitive information. Si le modèle et la structure d'exploration de données ont été configurés pour autoriser l'extraction du modèle vers les données de la structure, vous devez prendre les précautions nécessaires pour masquer les informations sensibles ou limiter le nombre d'utilisateurs qui ont accès aux données sous-jacentes.If the mining structure and mining model has been configured to allow users to drill through from the model to the data in the structure, you must take precautions to mask sensitive information, or to limit the users who have access to the underlying data.

Si vous utilisez des packages Integration Services pour nettoyer des données, pour mettre à jour des modèles d'exploration de données ou pour élaborer des prédictions, vous devez vous assurer que le service Integration Services dispose des autorisations appropriées sur la base de données dans laquelle le modèle est stocké et sur les données sources.If you use Integration Services packages to clean data, to update mining models, or to make predictions, you must ensure that the Integration Services service has the appropriate permissions on the database where the model is stored, and appropriate permissions on the source data.

Voir aussiSee Also

Rôles et autorisations (Analysis Services)Roles and Permissions (Analysis Services)