Hizmet hesabı seçme
You can choose to run an instance of Microsoft SQL Server Analysis Services in the security context of many different accounts.Ancak, oturum açma hesabı olarak bir etki alanı veya yerel kullanıcı hesabı kullanmanızı öneririz Analysis Services.Kullandığınız etki alanı veya yerel kullanıcı hesabına bağlı olup Analysis Services Aşağıdaki listede açıklandığı gibi ağ kaynaklarına bağlanması için gereken:
If Analysis Services needs to connect to network resources in the security context of its logon account, run the instance of Analysis Services in the security context of a dedicated domain user account.
If Analysis Services does not need to connect to network resources in the security context of its logon account, run the instance of Analysis Services in the security context of a local user account or a domain user account.
Ayrıca, bir oturum açma hesabı seçildikten sonra herhangi bir amaç için oturum açma hesabı kullanmayın öneririz.Oturum açma hesabı kullanımının sınırlanmasının korunmasına yardımcı olur şifreleme bağlantı dizeleri ve parolalar.
Ayrılmış etki alanı kullanıcı hesabı kullanarak oturum açma hesabı olarak
Bir etki alanı kullanıcı hesabı, Active Directory dizin hizmet içinde oluşturulan bir kullanıcı hesabıdır.Bu hesabı kimliği doğrulanmış kullanıcılar grubunun üye olduğu etki alanı.Kerberos bileti uzak sunuculara etki alanı kullanıcı hesabının bir etki alanı kullanıcı hesabının güvenlik bağlamında çalışan bir hizmet sunar.Bir etki alanı kullanıcı hesabının güvenlik bağlamında çalışan bir hizmet, Authenticated Users veya belirli bir kullanıcının hesabına erişim izinleri olan bir uzak sunucudaki kaynaklara erişebilir.
Bir yerel kullanıcı hesabı kullanarak oturum açma hesabı olarak
Yerel kullanıcı hesabı, yerel bilgisayarda oluşturulan Windows kullanıcı hesabıdır.Yerel kullanıcı hesabı uzak sunuculara erişim belirteci, bir yerel kullanıcı hesabının güvenlik bağlamında çalışan hizmet sunar.Eşleşen bir kullanıcı adı ve parola uzak sunucuda yapılandırılmış olan, bir yerel kullanıcı hesabı kullanan hizmet aynı adlı hesap erişim izinleri olan bir uzak sunucudaki kaynaklara erişmek mümkün olacaktır.Bu senaryo çalışacak olsa da, bu hesabı ayırmak ve bunların parolaların eşitlenmesini Bakımı yönetim ek yükü artırır.
Başka bir hesabı kullanarak oturum açma hesabı olarak
Ayrılmış etki alanı kullanıcı hesabı ve yerel kullanıcı hesabına ek olarak çalışabilir bir örnek , Analysis Services aşağıdaki hesapları bağlamında:
Yerel Sistem
Bu, yerel bilgisayarda yönetici olan önceden tanımlı bir yerel hesap hakları.Uzak sunuculara yerel bilgisayarın kimlik bilgileri bilgilerini Local System hesabının güvenlik bağlamında çalışan bir hizmet sunar.Yerel Sistem hesabı, kimliği doğrulanmış bir oturum kuramazsa, yerel sistem hesabı için ait olmadığından güvenlik bağlamında çalışan hizmet Herkes grubunun içinde etki alanı.Sonuç olarak, bu hesabı kullanan hizmet bir null oturum kullanarak ağ kaynaklarına yalnızca da erişebilirsiniz.LocalService
Yerel bilgisayardaki kullanıcı hakları için kimlik doğrulama yapan önceden tanımlı bir yerel hesap budur.Uzak sunuculara Anonim kimlik bilgileri LocalService hesabının güvenlik bağlamında çalışan bir hizmet sunar.Sonuç olarak, bu hesabı kullanan hizmet yalnızca anonim erişime izin veren ağ kaynaklarına erişebilirsiniz.Network Service
Yerel bilgisayardaki kullanıcı hakları için kimlik doğrulama yapan önceden tanımlı bir yerel hesap budur.A hizmet ağ güvenlik bağlamında çalışanhizmet grup etki alanındaki kimlik yerel bilgisayarın bilgilerini uzak sunuculara kimliği doğrulanmış bir kullanıcı, yani herkesin üye olan bir kullanıcı hesabı sunar.Sonuç olarak, bu hesabı kullanan hizmet uzak sunucuda kimliği doğrulanmış kullanıcılar erişim izinlerine sahip olduğu kaynaklara erişebilir.Uzaktaki bir kaynağa erişmek için bu hesabı kullanan hizmet etkinleştirmek için özel olarak çalıştıran sunucunun adını ekleyebilirsiniz Analysis Services Uzak bir kaynak.
Önceki listede bulunan hesapları veya diğer hesapları, en iyi güvenlik yöntemi olduğunda çalıştırmak için Analysis Services , var. mümkün olan en küçük hakları bir hesabın güvenlik bağlamındaYerel Sistem hesabı için geliştirme ortamı uygun, ancak çok fazla hakka sahip bu yönetici hesabı üretim ortamı için önerilmez.LocalService ve NetworkService hesapları da tavsiye edilmez.En az düzeyde haklara sahip hizmet oturum açma hesapları olarak kullanılmak üzere tasarlanmış olsa da LocalService ve NetworkService hesapları için tavsiye edilmez Analysis Services çünkü şifreli Analysis Services bağlantı dizeleri ve parolaları şifresi tarafından Analysis Services oturum açma hesabı.Aynı oturum açma hesabı altında çalışan, başka bir Windows hizmet yani Analysis Services şifresini bu bağlantı dizeleri ve parolalar.
Analysis Services oturum açma hesabı belirtme
Kullanmak için hangi oturum açma hesabı bağlamı karar verdikten sonra oturum açma hesabının hizmet hesabı kurulum sırasında belirlediğiniz sayfa.Belirtilen oturum açma hesabının kurulum işlemi yerel bilgisayardaki tüm gerekli hakları verir de dahil olmak üzere:
Çapraz geçiş denetimini atlama
Simge nesnesi oluşturma
Güvenlik denetimi oluşturma
Bellekteki sayfaları kilitleme
Değiştirme işlemi düzey token
The Analysis Services logon account is also granted NTFS full control permissions to all files in the instance of Analysis Services.Gerekli hakları uzaktaki sunucularda, gibi veri kaynaklarını, özellikle için oturum açma hesabı verilmiş olması gerekir.
Not
The Analysis Services logon account has no permission to log on to an instance of Analysis Services, although it does have full control access to all files in the instance of Analysis Services.
Ayrıca bkz.