第五章:Analysis Services 配置 – 帐户设置
使用 SQL Server 安装向导的“Analysis Services 配置”页可以向要求对 Analysis Services 进行不受限访问的用户或服务授予管理权限。
如果您正在安装 PowerPivot for SharePoint,请考虑将管理权限授予负责在 SharePoint 2010 场中部署 SQL Server PowerPivot for SharePoint 的 SharePoint 场管理员或服务管理员。
注意: |
在 PowerPivot for SharePoint 部署中,PowerPivot 服务应用程序要求对 Analysis Services 服务具有管理权限,以支持服务器通信和协调功能。当您在 SharePoint 管理中心中创建 PowerPivot 服务应用程序时自动授予管理权限。如果您使用“新服务器”选项安装 PowerPivot for SharePoint,安装程序也将授予管理权限。有关安装和服务帐户要求的详细信息,请参阅 How to: Install Analysis Services on a New SharePoint Server(如何在新的 SharePoint 服务器上安装 Analysis Services)。 |
设置 SQL Server 的注意事项
从 SQL Server 2005 开始,为了帮助确保 SQL Server 比早期版本更为安全,进行了一些重大的更改。这些更改秉承了“设计安全、默认安全、部署安全”的策略,目的在于防止服务器实例及其数据库免遭安全攻击。
SQL Server 2008 通过对服务器和数据库组件引入更多更改,继续实施这一安全强化过程。通过制定一个“最小权限”策略,SQL Server 2008 中引入的更改可进一步减少服务器及其数据库的外围应用和攻击区域,并使 Windows 管理和 SQL Server 管理进一步分离。这意味着内部帐户受到保护,并分成操作系统功能和 SQL Server 功能。这些措施包括:
∙ 新的 SQL Server 2008 安装不再将本地 Windows 组 BUILTIN\Administrators 添加到 Analysis Services sysadmin 固定服务器角色。
∙ 具有将一个或多个 Windows 主体设置到 SQL Server 内的 sysadmin 服务器角色中的功能。此选项在 SQL Server 安装程序全新安装 SQL Server 2008 期间可用。
∙ 已删除外围应用配置器 (SAC) 工具,取而代之的是 SQL Server 配置管理器工具中的基于策略的管理功能和一些相关更改。
这些更改将影响您的 SQL Server 安全规划,并可帮助您为系统创建更加全面的安全配置文件。
在 Windows Vista 和 Windows Server 2008 上运行 SQL Server 2008 时的注意事项
Windows Vista 和 Windows Server 2008 包含一项新功能,即用户帐户控制 (UAC),该功能有助于管理员对提升的特权的使用进行管理。默认情况下,在 Windows Vista 和 Windows Server 2008 中,管理员不使用其管理权限。相反,他们以标准用户的身份执行大多数操作,仅在必要时临时使用其管理权限。不过,不用提升特权,我们建议您创建具有足够权限的 Windows 用户帐户,以便执行所有必要的管理任务。
UAC 会导致一些已知问题。有关详细信息,请参阅下列网页:
∙ 在 Windows Vista 上运行 SQL Server 2005 时的注意事项
∙ 用户帐户控制
∙ Windows Vista 和 Windows Server 2008 用户帐户控制分步指南
选项
指定 Analysis Services 管理员 - 您必须为 SQL Server 实例指定至少一个系统管理员。
∙ 若要添加当前正在运行 SQL Server 安装程序的帐户,请单击“添加当前用户”按钮。
∙ 若要添加其他用户或服务,请单击“添加…”按钮,然后为需要管理权限的用户或服务输入 Windows 域用户帐户。
∙ 若要从系统管理员列表中删除帐户,请单击“删除”,然后编辑将对 SQL Server 的实例拥有管理员特权的用户、组或计算机的列表。
完成相应列表的编辑后,请单击“确定”,然后在配置对话框中验证管理员列表。完成此列表后,请单击“下一步”。
赛逗网整理
本文来源:https://www.2haoxitong.net/k/doc/0eb0f1d6b14e852458fb5760.html
文档为doc格式