保護程式檔案、一般元件和資料檔
對於 Microsoft SQL Server Analysis Services 的每一個執行個體,安裝程式會將 Analysis Services 的程式檔案和資料檔,安裝至個別的資料夾結構。這些資料夾結構如下:
Analysis Services 檔案的預設位置是 \Program Files\Microsoft SQL Server\MSAS10.50#\OLAP,其中 # 是代表執行個體號碼的數字。此資料夾結構內有四個子資料夾:[Backup]、[Bin]、[Data] 和 [Log]。備份資訊、Analysis Services 服務本身的重要檔案、實際維度和 Cube 資料,以及記錄檔資訊,都儲存在這些資料夾內。此資訊必須加以保護。安裝程式會限制此資料夾結構內之所有檔案的存取,僅允許本機群組的管理員成員和 Analysis Services 登入帳戶。使用者不需要存取這些資料夾的檔案。
.gif "重要事項")
重要事項Analysis Services 安裝與所有 Analysis Services 的已儲存資料必須位於使用 NTFS 檔案系統格式化的硬碟上。
所有 Analysis Services 執行個體之一般元件的預設位置都是 \Program Files\Microsoft SQL Server\100\Shared。安裝程式會授與使用者讀取此資料夾結構中所儲存檔案的權限,讓他們能夠執行獲授權的工作及存取容許的資料。您不必修改這些權限。
保護 Analysis Services 資料的安全
雖然安裝程式只會允許管理員群組的成員和 Analysis Services 登入帳戶存取 [Backup]、[Data] 和 [Log] 資料夾,但您必須確定此資料受到安全保護,且不會洩漏。
雖然 [Backup] 資料夾的存取有受到限制,但您在備份 Analysis Services 資料庫時並不一定要使用此資料夾。如果您將資料庫備份到不同的資料夾,就同樣也要保護該資料夾結構。
[Data] 資料夾不但會限制存取,連 [Data] 資料夾內的檔案也會以二進位格式儲存。這表示無法使用文字編輯器來讀取這些檔案。不過,如果 Analysis Services 的另一個執行個體對此資料夾的檔案有存取權,就可以讀取這些檔案。若要限制此安全性風險,您必須確定管理員本機群組的成員和知道 Analysis Services 登入帳戶密碼的使用者,都是可信任的。
如果您在安裝之後將 [Data] 資料夾移到另一個位置,例如 RAID 陣列或 SAN,您就必須確定只有管理員本機群組的成員和 Analysis Services 登入帳戶可以存取新的 [Data] 資料夾位置。
如果您對一或多個量值群組設定多個資料分割,並將這些資料分割儲存在個別資料夾結構中,您必須確定只有管理員本機群組的成員和 Analysis Services 登入帳戶可以存取此資料夾結構,以防止未經授權的使用者取得這些資料分割中 Analysis Services 資料的存取權。
如果您將執行追蹤記錄到 [Log] 資料夾以外的位置,同樣地,您必須限制這些追蹤,因為機密資訊可能在這類追蹤內遭到擷取。