セキュリティの概要 (Analysis Services - 多次元データ)
Microsoft SQL Server Analysis Services のセキュリティ保護は、インスタンス レベルとユーザー レベルという、2 つのレベルで行われるプロセスです。インスタンス レベルで保護する要素には、Analysis Services インスタンスが使用する物理的な要素がすべて含まれ、権限のあるユーザー以外アクセスできないように適切な対策が必要です。対象となる要素には、データ フォルダやアプリケーションなどがあります。一方、ユーザー レベルでのセキュリティ保護では、ユーザーに適切な権限を付与することにより Analysis Services データベースに格納された情報にアクセスできるようにすることと、ユーザーが権限の範囲を超えてデータにアクセスできないようにすることが必要になります。
Analysis Services インスタンスのセキュリティ保護
Analysis Services のインスタンス レベルのセキュリティ保護には、次のような要素が含まれます。
Analysis Services インスタンスが実行されているコンピュータ。
Analysis Services インスタンスが実行されている Windows オペレーティング システム。
Analysis Services インスタンスにアクセスするアプリケーション。
Analysis Services インスタンスによって使用されるデータ ファイルを格納するフォルダ。
Analysis Services インスタンスによって使用されるオペレーティング システム アカウント。
Analysis Services インスタンスへのクライアント アクセス。
Analysis Services インスタンスの構成プロパティ。
詳細情報 : 「Analysis Services インスタンスのセキュリティ保護」
ユーザー アクセス セキュリティ アーキテクチャ
Analysis Services のユーザー レベルのセキュリティ保護には、次のような要素が含まれます。
ユーザーを認証するためのメカニズムを確立する。
サーバー ロールに対するユーザーの許可権限を定義する。
OLAP オブジェクト レベルのセキュリティを定義する。
データ マイニング オブジェクト レベルのセキュリティを定義する。
アセンブリおよびストアド プロシージャ レベルのセキュリティを定義する。
インスタンス構成プロパティを有効または無効にする。
詳細情報 : 「ユーザー アクセス セキュリティ アーキテクチャ」