Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для обеспечения максимальной безопасности необходимо ограничить пользователей с доступом интерактивного входа в компьютер, на котором запущены службы Microsoft SQL Server 2005 Analysis Services (SSAS). Пользователям и администраторам служб Analysis Services не требуется локальный вход для доступа к данным или управления экземпляром служб Analysis Services. Вместо этого такие пользователи могут подключаться к экземпляру в сети, в этом случае требуются только права доступа.
На рядовом сервере в домене все члены локальной группы «Пользователи» имеют разрешение на интерактивный вход. Глобальная группа «Пользователи домена» добавляется к локальной группе «Пользователи» при включении компьютера в домен, поэтому по умолчанию все пользователи домена имеют разрешение на интерактивный вход на компьютер с запущенными службами Analysis Services. Такие настройки по умолчанию следует изменить с помощью средства «Локальная политика безопасности», расположенного в группе «Администрирование» на компьютере. Дополнительные сведения см. в документации Windows или в MSDN.
Для повышения безопасности компьютера со службами Analysis Services следует выполнить следующие действия.
- Переименуйте учетную запись «Администратор» Microsoft Windows, создаваемую в системе по умолчанию, и убедитесь, что она имеет надежный пароль.
- Убедитесь, что отключена учетная запись Windows «Гость» (эта учетная запись отключена по умолчанию).
- Включите политики надежных паролей для операционной системы Windows с помощью средства «Локальная политика безопасности». Политика надежных паролей включена по умолчанию в Microsoft Windows Server 2003.
См. также
Задачи
Основные понятия
Ограничение сетевого доступа
Отключение ненужных служб
Предоставление прав локального администрирования