• Статья

Требуется шифрование данных

По умолчанию службы Microsoft SQL Server Службы Analysis Services отвечают только на зашифрованные клиентские запросы и возвращают клиенту только зашифрованный поток данных. Несмотря на то, что шифрование требует дополнительных ресурсов процессора и может повлиять на общую производительность запросов, дополнительная безопасность, обеспечиваемая шифрованием, обычно перевешивает эти проблемы производительности.

При выборе уровня шифрования для использования необходимо проанализировать, как пользователи получают доступ к данным служб Службы Analysis Services. Если пользователи используют службы IIS для доступа к данным служб Службы Analysis Services через Интернет, то шифрование данных должно требоваться для повышения безопасности потока данных. Однако если весь доступ к службам Службы Analysis Services осуществляется по безопасной конфигурации интрасети, то можно отключить шифрование потока данных и таким образом повысить общую производительность экземпляра служб Службы Analysis Services.

ПримечаниеПримечание

При использовании IIS для получения доступа к данным Службы Analysis Services по соединению с протоколами HTTP или HTTPS службы Службы Analysis Services могут использовать расширенную защиту, реализуемую IIS. Дополнительные сведения о настройке IIS для использования расширенной защиты см. в разделе Настройка расширенной защиты в IIS 7.5.

Изменение настроек шифрования

Чтобы изменить настройки шифрования по умолчанию на уровне сервера, измените следующие свойства конфигурации служб Службы Analysis Services в среде Среда SQL Server Management Studio. Чтобы получить доступ к этим свойствам, щелкните правой кнопкой мыши экземпляр служб Службы Analysis Services, выберите пункт «Свойства», а затем найдите необходимые свойства на странице «Безопасность».

  • Security \ AdministrativeDataProtection \ RequiredProtectionLevel

    Если значение настройки по умолчанию равно 1, то требуется, чтобы все административные данные были зашифрованы. Настройка 0 обеспечивает поддержку открытого текста, а настройка 2 — поддержку открытого текста с подписями (что является менее надежным, чем шифрование).

  • Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel

    Если значение настройки по умолчанию равно 1, то требуется, чтобы все административные данные, получаемые через веб-клиента, были зашифрованы. Настройка 0 обеспечивает поддержку открытого текста, а настройка 2 — поддержку открытого текста с подписями (что является менее надежным, чем шифрование).

  • Security \ DataProtection \ RequiredProtectionLevel

    Если значение настройки по умолчанию равно 1, то требуется, чтобы все данные были зашифрованы. Настройка 0 обеспечивает поддержку открытого текста, а настройка 2 — поддержку открытого текста с подписями (что является менее надежным, чем шифрование).

  • Security \ DataProtection \ RequiredWebProtectionLevel

    Если значение настройки по умолчанию равно 1, то требуется, чтобы все данные, получаемые через веб-клиента, были зашифрованы. Настройка 0 обеспечивает поддержку открытого текста, а настройка 2 — поддержку открытого текста с подписями (что является менее надежным, чем шифрование).