Microsoft SQL Server Analysis Services をセキュリティで保護するプロセスは、複数のレベルで行われます。 選択したディメンション、マイニング モデル、およびデータ ソースに対する読み取りまたは読み取り/書き込みアクセス許可を、承認されたユーザーのみが持っていることを確認するには、Analysis Services とそのデータ ソースの各インスタンスをセキュリティで保護する必要があります。 また、承認されていないユーザーが悪意を持ってビジネス情報を侵害するのを防ぐために、基になるデータ ソースをセキュリティで保護する必要もあります。 Analysis Services のインスタンスをセキュリティで保護するプロセスについては、次のトピックで説明します。
セキュリティ アーキテクチャ
Analysis Services が Microsoft Windows 認証を使用してユーザー アクセスを認証する方法など、Analysis Services のインスタンスの基本的なセキュリティ アーキテクチャについては、次のリソースを参照してください。
Analysis Services のログオン アカウントの構成
Analysis Services の適切なログオン アカウントを選択し、このアカウントのアクセス許可を指定する必要があります。 Analysis Services ログオン アカウントに、基になるデータ ソースに対する適切なアクセス許可を含め、必要なタスクを実行するために必要なアクセス許可のみが付与されていることを確認する必要があります。
データ マイニングの場合、モデルをビルドおよび処理するためのアクセス許可のセットは、モデルを表示またはクエリする場合とは異なる必要があります。 モデルに対する予測は一種のクエリであり、管理アクセス許可は必要ありません。
Analysis Services インスタンスのセキュリティ保護
次に、Analysis Services コンピューター、Analysis Services コンピューター上の Windows オペレーティング システム、Analysis Services 自体、および Analysis Services で使用されるデータ ソースをセキュリティで保護する必要があります。
Analysis Services へのアクセスの構成
Analysis Services のインスタンスに対して承認されたユーザーを設定して定義する場合、特定のデータベース オブジェクトを管理する権限を持つユーザー、オブジェクトの定義を表示したりモデルを参照したりできるユーザー、データ ソースに直接アクセスできるユーザーを決定する必要があります。
データ マイニングに関する特別な考慮事項
アナリストまたは開発者がデータ マイニング モデルを作成してテストできるようにするには、そのアナリストまたは開発者に、マイニング モデルが格納されているデータベースに対する管理権限を付与する必要があります。 その結果、データ マイニング アナリストまたは開発者は、作成され、他のアナリストや開発者によって使用されているデータ マイニング オブジェクトや、データ マイニング ソリューションに含まれていない OLAP オブジェクトなど、データ マイニングに関連しない他のオブジェクトを作成または削除できる可能性があります。
したがって、データ マイニング用のソリューションを作成する場合は、アナリストまたは開発者のニーズのバランスを取って、モデルを開発、テスト、調整し、他のユーザーのニーズと照合し、既存のデータベース オブジェクトを保護するための対策を講じます。 考えられるアプローチの 1 つは、データ マイニング専用の個別のデータベースを作成するか、アナリストごとに個別のデータベースを作成することです。
モデルの作成には最高レベルのアクセス許可が必要ですが、ロールベースのセキュリティを使用して、他の操作 (処理、参照、クエリなど) に対するユーザーのデータ マイニング モデルへのアクセスを制御できます。 ロールを作成するときに、データ マイニング オブジェクトに固有のアクセス許可を設定します。 ロールのメンバーであるすべてのユーザーは、そのロールに関連付けられているすべてのアクセス許可を自動的に持ちます。
さらに、多くの場合、データ マイニング モデルは機密情報を含むデータ ソースを参照します。 ユーザーがモデルから構造内のデータにドリルスルーできるようにマイニング構造とマイニング モデルが構成されている場合は、機密情報をマスクしたり、基になるデータにアクセスできるユーザーを制限したりするための予防措置を講じる必要があります。
Integration Services パッケージを使用してデータのクリーニング、マイニング モデルの更新、または予測を行う場合は、モデルが格納されているデータベースに対する適切なアクセス許可と、ソース データに対する適切なアクセス許可が Integration Services サービスに付与されていることを確認する必要があります。