Condividi tramite


Panoramica della sicurezza (data mining)

Si applica a: SQL Server 2019 e versioni precedenti di Analysis Services Azure Analysis Services Fabric/Power BI Premium

Importante

Il data mining è stato deprecato in SQL Server 2017 Analysis Services e ora è stato interrotto in SQL Server 2022 Analysis Services. La documentazione non viene aggiornata per le funzionalità deprecate e non più disponibili. Per altre informazioni, vedere Compatibilità con le versioni precedenti di Analysis Services.

Il processo di protezione di Microsoft SQL Server SQL Server Analysis Services si verifica a più livelli. È necessario proteggere ogni istanza di SQL Server Analysis Services e le relative origini dati per assicurarsi che solo gli utenti autorizzati dispongano delle autorizzazioni di lettura o lettura/scrittura per dimensioni, modelli di data mining e origini dati selezionate. È inoltre necessario proteggere le origini dati sottostanti per evitare che utenti non autorizzati danneggino le informazioni aziendali riservate. Il processo di protezione di un'istanza di SQL Server Analysis Services è descritto negli argomenti seguenti.

Architettura di sicurezza

Vedere le risorse seguenti per informazioni sull'architettura di sicurezza di base di un'istanza di SQL Server Analysis Services, tra cui come SQL Server Analysis Services usa l'autenticazione di Microsoft Windows per autenticare l'accesso utente.

Configurazione dell'account di accesso per Analysis Services

È necessario selezionare un account di accesso appropriato per SQL Server Analysis Services e specificare le autorizzazioni per questo account. È necessario assicurarsi che l'account di accesso SQL Server Analysis Services disponga solo delle autorizzazioni necessarie per eseguire le attività necessarie, incluse le autorizzazioni appropriate per le origini dati sottostanti.

Per data mining è necessario un diverso set di autorizzazioni per compilare ed elaborare i modelli necessari per la visualizzazione o l'esecuzione di query sui modelli. L'esecuzione di stime su un modello è simile all'esecuzione di query con la differenza che non vengono richieste autorizzazioni amministrative.

Sicurezza di un'istanza di Analysis Services

Successivamente, è necessario proteggere il computer SQL Server Analysis Services, il sistema operativo Windows nel computer SQL Server Analysis Services, SQL Server Analysis Services se stesso e le origini dati che SQL Server Analysis Services usa .

Configurazione dell'accesso ad Analysis Services

Quando si configurano e si definiscono utenti autorizzati per un'istanza di SQL Server Analysis Services, è necessario determinare quali utenti devono disporre anche dell'autorizzazione per amministrare oggetti di database specifici, quali utenti possono visualizzare la definizione di oggetti o esplorare i modelli e quali utenti possono accedere direttamente alle origini dati.

Considerazioni speciali per data mining

Per consentire a un analista o a uno sviluppatore di creare modelli di data mining ed eseguirne il test, è necessario concedergli le autorizzazioni amministrative per il database in cui sono archiviati i modelli di data mining. Di conseguenza, l'analista o lo sviluppatore di data mining può potenzialmente creare o eliminare gli altri oggetti che non sono correlati al data mining, inclusi gli oggetti di data mining creati e utilizzati da altri analisti o sviluppatori o oggetti OLAP che non sono inclusi nella soluzione di data mining.

Pertanto, quando si crea una soluzione per data mining, è necessario bilanciare le esigenze dell'analista o dello sviluppatore di sviluppare e ottimizzare i modelli, nonché di eseguirne il test, con le esigenze di altri utenti e adottare misure per proteggere gli oggetti di database esistenti. Un possibile approccio è creare un database separato dedicato al data mining o creare database separati per ogni analista.

Anche se la creazione di modelli richiede il massimo livello di autorizzazioni, è possibile controllare l'accesso degli utenti ai modelli di data mining per le altre operazioni, ad esempio l'elaborazione, l'esplorazione o l'esecuzione di query, mediante la sicurezza basata sui ruoli. Quando si crea un ruolo, si impostano le autorizzazioni specifiche per gli oggetti di data mining. Qualsiasi utente che è membro di un ruolo dispone automaticamente di tutte le autorizzazioni associate a quel ruolo.

Ai modelli di data mining inoltre fanno spesso riferimento origini dati contenenti informazioni riservate. Se la struttura di data mining e il modello di data mining sono stati configurati per consentire agli utenti di eseguire il drill-through dal modello ai dati della struttura, è necessario adottare le dovute precauzioni per mascherare le informazioni riservate o limitare gli utenti che dispongono dell'accesso ai dati sottostanti.

Se si utilizzano pacchetti di Integration Services per pulire i dati, aggiornare modelli di data mining o eseguire stime, è necessario assicurarsi che il servizio Integration Services disponga delle autorizzazioni appropriate per il database in cui è archiviato il modello e delle autorizzazioni appropriate per i dati di origine.

Vedere anche

Ruoli e autorizzazioni (Analysis Services)