보안 개요(데이터 마이닝)Security Overview (Data Mining)

적용 대상:예SQL Server Analysis Services아니요Azure Analysis ServicesAPPLIES TO:yesSQL Server Analysis ServicesnoAzure Analysis Services보안 설정 과정 MicrosoftMicrosoft SQL ServerSQL Server Analysis ServicesAnalysis Services 여러 수준에서 발생 합니다. The process of securing MicrosoftMicrosoft SQL ServerSQL Server Analysis ServicesAnalysis Services occurs at multiple levels. 권한이 있는 사용자만 선택된 차원, 마이닝 모델 및 데이터 원본에 대한 읽기 또는 읽기/쓰기 권한을 갖도록 각 Analysis ServicesAnalysis Services 인스턴스와 해당 데이터 원본의 보안을 설정해야 합니다.You must secure each instance of Analysis ServicesAnalysis Services and its data sources to make sure that only authorized users have read or read/write permissions to selected dimensions, mining models, and data sources. 또한 권한이 없는 사용자가 중요한 비즈니스 정보를 고의로 손상시킬 수 없도록 기본 데이터 원본의 보안을 설정해야 합니다.You must also secure underlying data sources to prevent unauthorized users from maliciously compromising sensitive business information. 다음 항목에서는 Analysis ServicesAnalysis Services 인스턴스의 보안 설정 과정을 설명합니다.The process of securing an instance of Analysis ServicesAnalysis Services is described in the following topics.

보안 아키텍처Security Architecture

Analysis ServicesAnalysis Services에서 사용자 액세스 인증에 Analysis ServicesAnalysis Services Windows 인증을 사용하는 방법을 비롯하여 MicrosoftMicrosoft 인스턴스의 기본 보안 아키텍처에 대한 자세한 내용은 다음 리소스를 참조하십시오.See the following resources to learn about the basic security architecture of an instance of Analysis ServicesAnalysis Services, including how Analysis ServicesAnalysis Services uses MicrosoftMicrosoft Windows Authentication to authenticate user access.

Analysis Services에 대한 로그온 계정 구성Configuring the Logon Account for Analysis Services

Analysis ServicesAnalysis Services 에 대한 적절한 로그온 계정을 선택하고 해당 계정의 사용 권한을 지정해야 합니다.You must select an appropriate logon account for Analysis ServicesAnalysis Services and specify the permissions for this account. 이때 기본 데이터 원본에 대한 적절한 사용 권한과 필수 태스크를 수행하는 데 필요한 사용 권한만 Analysis ServicesAnalysis Services 로그온 계정에 지정합니다.You must make sure that the Analysis ServicesAnalysis Services logon account has only those permissions that are necessary to perform necessary tasks, including appropriate permissions to the underlying data sources.

데이터 마이닝의 경우 모델을 작성하고 처리하려면 모델을 보거나 쿼리하는 데 필요한 권한과 다른 권한 집합이 필요합니다.For data mining, you need a different set of permissions to build and process models than you need to view or query the models. 모델에 대한 예측을 만드는 것은 쿼리의 일종이므로 관리 권한이 필요하지 않습니다.Making predictions against a model is a kind of query and does not require administrative permissions.

Analysis Services 인스턴스 보안 설정Securing an Analysis Services Instance

다음으로 Analysis ServicesAnalysis Services 컴퓨터, Analysis ServicesAnalysis Services 컴퓨터의 Windows 운영 체제, Analysis ServicesAnalysis Services 자체 및 Analysis ServicesAnalysis Services 에서 사용하는 데이터 원본의 보안을 설정해야 합니다.Next you must secure the Analysis ServicesAnalysis Services computer, the Windows operating system on the Analysis ServicesAnalysis Services computer, Analysis ServicesAnalysis Services itself, and the data sources that Analysis ServicesAnalysis Services uses.

Analysis Services에 대한 액세스 구성Configuring Access to Analysis Services

Analysis ServicesAnalysis Services인스턴스에 대해 권한 있는 사용자를 설정하고 정의하려면 특정 데이터베이스 개체를 관리할 수 있는 권한을 함께 부여할 사용자, 개체의 정의를 보거나 모델을 찾아볼 수 있는 사용자 및 데이터 원본에 직접 액세스할 수 있는 사용자를 결정해야 합니다.When you set up and define authorized users for an instance of Analysis ServicesAnalysis Services, you need to determine which users should also have permission to administer specific database objects, which users can view the definition of objects or browse the models, and which users are able to access data sources directly.

데이터 마이닝에 대한 특별 고려 사항Special Considerations for Data Mining

분석가나 개발자가 데이터 마이닝 모델을 만들고 테스트할 수 있게 하려면 마이닝 모델이 저장되는 데이터베이스에 대한 관리 권한을 부여해야 합니다.To enable an analyst or developer to create and test data mining models, you must give that analyst or developer administrative permissions on the database where the mining models are stored. 이로 인해 데이터 마이닝 분석가나 개발자가 데이터 마이닝과 관련되지 않은 다른 개체를 만들거나 삭제할 수도 있습니다. 이러한 개체로는 다른 분석가나 개발자가 만들어 사용 중인 데이터 마이닝 개체, 데이터 마이닝 솔루션에 포함되지 않은 OLAP 개체 등이 있습니다.As a consequence, the data mining analyst or developer can potentially create or delete other objects that are not related to data mining, including data mining objects that were created and are being used by other analysts or developers, or OLAP objects that are not included in the data mining solution.

따라서 데이터 마이닝 솔루션을 만들 때는 분석가나 개발자가 모델을 개발, 테스트 및 조정하는 데 필요한 사항과 다른 사용자의 필요 사항을 균형 있게 조정하고 기존 데이터베이스 개체를 보호하는 조치를 취해야 합니다.Accordingly, when you create a solution for data mining, you must balance the needs of the analyst or developer to develop, test and tune models, against the needs of other users, and take measures to protect existing database objects. 예를 들어 별도의 데이터 마이닝 전용 데이터베이스를 만들거나 각 분석가가 사용할 별도의 데이터베이스를 만들 수 있습니다.One possible approach is to create a separate database dedicated to data mining, or to create separate databases for each analyst.

모델을 만들려면 가장 높은 수준의 권한이 필요하지만, 역할 기반 보안을 사용하면 데이터 마이닝 모델에 대해 처리, 찾아보기 또는 쿼리 등의 다른 작업을 수행하는 데 필요한 사용자의 액세스 권한을 제어할 수 있습니다.Although the creation of models requires the highest level of permissions, you can control the user's access to data mining models for other operations, such as processing, browsing, or querying, by using role-based security. 역할을 만들 때 데이터 마이닝 개체에만 적용되는 사용 권한을 설정할 수 있습니다.When you create a role, you set permissions that are specific to data mining objects. 역할의 멤버는 해당 역할에 연결된 모든 사용 권한을 자동으로 갖게 됩니다.Any user who is a member of a role automatically has all permissions associated with that role.

또한 데이터 마이닝 모델에서 중요한 정보가 들어 있는 데이터 원본을 참조하는 경우가 많습니다.Additionally, data mining models often reference data sources that contain sensitive information. 사용자가 모델에서 구조의 데이터로 드릴스루할 수 있도록 마이닝 구조 및 마이닝 모델이 구성된 경우 예방 조치를 통해 중요한 정보를 마스킹하거나 기본 데이터에 액세스할 수 있는 사용자를 제한해야 합니다.If the mining structure and mining model has been configured to allow users to drill through from the model to the data in the structure, you must take precautions to mask sensitive information, or to limit the users who have access to the underlying data.

Integration Services 패키지를 사용하여 데이터를 정리하거나 마이닝 모델을 업데이트하거나 예측을 만드는 경우 Integration Services 서비스에 모델이 저장된 데이터베이스에 대한 적절한 사용 권한과 원본 데이터에 대한 적절한 사용 권한이 있어야 합니다.If you use Integration Services packages to clean data, to update mining models, or to make predictions, you must ensure that the Integration Services service has the appropriate permissions on the database where the model is stored, and appropriate permissions on the source data.

관련 항목:See Also

역할 및 권한(Analysis Services)Roles and Permissions (Analysis Services)