보안 개요(데이터 마이닝)
적용 대상:
SQL Server 2019 및 이전 Analysis Services 
Azure Analysis Services Fabric/Power BI Premium
중요
데이터 마이닝은 SQL Server 2017 Analysis Services에서 더 이상 사용되지 않으며 이제 SQL Server 2022 Analysis Services에서 중단되었습니다. 더 이상 사용되지 않는 기능 및 중단된 기능에 대해서는 설명서가 업데이트되지 않습니다. 자세한 내용은 Analysis Services 이전 버전과의 호환성을 참조하세요.
Microsoft SQL Server SQL Server Analysis Services 보호하는 프로세스는 여러 수준에서 발생합니다. 권한 있는 사용자만 선택한 차원, 마이닝 모델 및 데이터 원본에 대한 읽기 또는 읽기/쓰기 권한이 있는지 확인하려면 SQL Server Analysis Services 및 해당 데이터 원본의 각 instance 보호해야 합니다. 또한 권한이 없는 사용자가 중요한 비즈니스 정보를 고의로 손상시킬 수 없도록 기본 데이터 원본의 보안을 설정해야 합니다. SQL Server Analysis Services instance 보호하는 프로세스는 다음 topics 설명되어 있습니다.
보안 아키텍처
SQL Server Analysis Services Microsoft Windows 인증을 사용하여 사용자 액세스를 인증하는 방법을 포함하여 SQL Server Analysis Services instance 기본 보안 아키텍처에 대해 알아보려면 다음 리소스를 참조하세요.
Analysis Services에 대한 로그온 계정 구성
SQL Server Analysis Services 적절한 로그온 계정을 선택하고 이 계정에 대한 권한을 지정해야 합니다. SQL Server Analysis Services 로그온 계정에는 기본 데이터 원본에 대한 적절한 권한을 포함하여 필요한 작업을 수행하는 데 필요한 권한만 있는지 확인해야 합니다.
데이터 마이닝의 경우 모델을 작성하고 처리하려면 모델을 보거나 쿼리하는 데 필요한 권한과 다른 권한 집합이 필요합니다. 모델에 대한 예측을 만드는 것은 쿼리의 일종이므로 관리 권한이 필요하지 않습니다.
Analysis Services 인스턴스 보안 설정
다음으로 SQL Server Analysis Services 컴퓨터, SQL Server Analysis Services 컴퓨터의 Windows 운영 체제, SQL Server Analysis Services 자체 및 데이터 원본을 보호해야 합니다. SQL Server Analysis Services 사용합니다.
Analysis Services에 대한 액세스 구성
SQL Server Analysis Services instance 대해 권한이 부여된 사용자를 설정하고 정의할 때 특정 데이터베이스 개체를 관리할 수 있는 권한이 있는 사용자, 개체의 정의를 보거나 모델을 탐색할 수 있는 사용자, 데이터 원본에 직접 액세스할 수 있는 사용자를 결정해야 합니다.
데이터 마이닝에 대한 특별 고려 사항
분석가나 개발자가 데이터 마이닝 모델을 만들고 테스트할 수 있게 하려면 마이닝 모델이 저장되는 데이터베이스에 대한 관리 권한을 부여해야 합니다. 이로 인해 데이터 마이닝 분석가나 개발자가 데이터 마이닝과 관련되지 않은 다른 개체를 만들거나 삭제할 수도 있습니다. 이러한 개체로는 다른 분석가나 개발자가 만들어 사용 중인 데이터 마이닝 개체, 데이터 마이닝 솔루션에 포함되지 않은 OLAP 개체 등이 있습니다.
따라서 데이터 마이닝 솔루션을 만들 때는 분석가나 개발자가 모델을 개발, 테스트 및 조정하는 데 필요한 사항과 다른 사용자의 필요 사항을 균형 있게 조정하고 기존 데이터베이스 개체를 보호하는 조치를 취해야 합니다. 예를 들어 별도의 데이터 마이닝 전용 데이터베이스를 만들거나 각 분석가가 사용할 별도의 데이터베이스를 만들 수 있습니다.
모델을 만들려면 가장 높은 수준의 권한이 필요하지만, 역할 기반 보안을 사용하면 데이터 마이닝 모델에 대해 처리, 찾아보기 또는 쿼리 등의 다른 작업을 수행하는 데 필요한 사용자의 액세스 권한을 제어할 수 있습니다. 역할을 만들 때 데이터 마이닝 개체에만 적용되는 사용 권한을 설정할 수 있습니다. 역할의 멤버는 해당 역할에 연결된 모든 사용 권한을 자동으로 갖게 됩니다.
또한 데이터 마이닝 모델에서 중요한 정보가 들어 있는 데이터 원본을 참조하는 경우가 많습니다. 사용자가 모델에서 구조의 데이터로 드릴스루할 수 있도록 마이닝 구조 및 마이닝 모델이 구성된 경우 예방 조치를 통해 중요한 정보를 마스킹하거나 기본 데이터에 액세스할 수 있는 사용자를 제한해야 합니다.
Integration Services 패키지를 사용하여 데이터를 정리하거나 마이닝 모델을 업데이트하거나 예측을 만드는 경우 Integration Services 서비스에 모델이 저장된 데이터베이스에 대한 적절한 사용 권한과 원본 데이터에 대한 적절한 사용 권한이 있어야 합니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기