限制交互登录访问
为了最大限度的提高安全性,您应当对拥有运行 Microsoft SQL Server Analysis Services 的计算机的交互登录访问权的用户进行限制。Analysis Services 用户和管理员进行数据访问或 Analysis Services 实例管理时,是不需要进行本地登录的。 这些用户可以通过网络连接到实例,因此他们只需要有网络访问权。
在域的成员服务器上,Users 本地组的所有成员都有权进行交互登录。 由于计算机加入域时,Domain Users 全局组会添加到 Users 本地组中,因此,默认情况下所有域用户都有权交互登录到运行 Analysis Services 的计算机。 您应当使用“本地安全策略”工具(位于计算机的“管理工具”组中)更改此默认设置。 有关详细信息,请参阅 Windows 文档或 MSDN。
若要进一步提高 Analysis Services 计算机的安全性,请考虑执行以下步骤:
重命名默认的 Microsoft Windows Administrator 帐户,确保此帐户有强密码。
确保禁用 Windows Guest 帐户;这是默认设置。
通过使用“本地安全策略”工具,对 Windows 操作系统启用强密码策略。 默认情况下,Microsoft Windows Server 2003 已启用强密码策略。