第五章：Analysis Services 配置 – 帐户设置

第五章：Analysis Services 配置 – 帐户设置

使用 SQL Server 安装向导的“Analysis Services 配置”页可以向要求对 Analysis Services 进行不受限访问的用户或服务授予管理权限。

如果您正在安装 PowerPivot for SharePoint，请考虑将管理权限授予负责在 SharePoint 2010 场中部署 SQL Server PowerPivot for SharePoint 的 SharePoint 场管理员或服务管理员。

设置 SQL Server 的注意事项

从 SQL Server 2005 开始，为了帮助确保 SQL Server 比早期版本更为安全，进行了一些重大的更改。这些更改秉承了“设计安全、默认安全、部署安全”的策略，目的在于防止服务器实例及其数据库免遭安全攻击。

SQL Server 2008 通过对服务器和数据库组件引入更多更改，继续实施这一安全强化过程。通过制定一个“最小权限”策略，SQL Server 2008 中引入的更改可进一步减少服务器及其数据库的外围应用和攻击区域，并使 Windows 管理和 SQL Server 管理进一步分离。这意味着内部帐户受到保护，并分成操作系统功能和 SQL Server 功能。这些措施包括：

∙ 新的 SQL Server 2008 安装不再将本地 Windows 组 BUILTIN\Administrators 添加到 Analysis Services sysadmin 固定服务器角色。

∙ 具有将一个或多个 Windows 主体设置到 SQL Server 内的 sysadmin 服务器角色中的功能。此选项在 SQL Server 安装程序全新安装 SQL Server 2008 期间可用。

∙ 已删除外围应用配置器 (SAC) 工具，取而代之的是 SQL Server 配置管理器工具中的基于策略的管理功能和一些相关更改。

这些更改将影响您的 SQL Server 安全规划，并可帮助您为系统创建更加全面的安全配置文件。

在 Windows Vista 和 Windows Server 2008 上运行 SQL Server 2008 时的注意事项

Windows Vista 和 Windows Server 2008 包含一项新功能，即用户帐户控制 (UAC)，该功能有助于管理员对提升的特权的使用进行管理。默认情况下，在 Windows Vista 和 Windows Server 2008 中，管理员不使用其管理权限。相反，他们以标准用户的身份执行大多数操作，仅在必要时临时使用其管理权限。不过，不用提升特权，我们建议您创建具有足够权限的 Windows 用户帐户，以便执行所有必要的管理任务。

UAC 会导致一些已知问题。有关详细信息，请参阅下列网页：

∙ 在 Windows Vista 上运行 SQL Server 2005 时的注意事项

∙ 用户帐户控制

∙ Windows Vista 和 Windows Server 2008 用户帐户控制分步指南

选项

指定 Analysis Services 管理员 - 您必须为 SQL Server 实例指定至少一个系统管理员。

∙ 若要添加当前正在运行 SQL Server 安装程序的帐户，请单击“添加当前用户”按钮。

∙ 若要添加其他用户或服务，请单击“添加…”按钮，然后为需要管理权限的用户或服务输入 Windows 域用户帐户。

∙ 若要从系统管理员列表中删除帐户，请单击“删除”，然后编辑将对 SQL Server 的实例拥有管理员特权的用户、组或计算机的列表。

完成相应列表的编辑后，请单击“确定”，然后在配置对话框中验证管理员列表。完成此列表后，请单击“下一步”。

赛逗网整理

本文来源：https://www.2haoxitong.net/k/doc/0eb0f1d6b14e852458fb5760.html