Veri Toplayıcı güvenlik
Veri Toplayıcısı tarafından uygulanan rol tabanlı güvenlik modelini kullanır, SQL Server Aracısı.Bu model, çeşitli veri toplayıcı görevleri yalnızca bu görevi gerçekleştirmek için gereken izinlere sahip bir güvenlik içeriğinde çalışan veritabanı Yöneticisi sağlar.Bu yaklaşım, aynı zamanda yalnızca bir saklı yordam veya görünümü kullanarak erişilebilir iç tablolar ile ilgili işlemler için kullanılır.İç tablolar için hiçbir izin verilir.Bunun yerine, saklı yordam veya bir tablo erişmek için kullanılan görünümü kullanıcı izinleri denetlenir.
.gif "Önemli not") Önemli |
|---|
Başka bir anahtar bu güvenlik modeli eşmerkezli izinleri özelliğidir.Eşmerkezli izinler altında daha ayrıcalıklı rolleri (uyarıları, operatörleri, işleri, zamanlamaları ve proxy'leri dahil) nesneler üzerinde daha az ayrıcalıklı rol izinleri devralır.Daha fazla bilgi için bkz: SQL Server Agent veritabanı rolleri sabit. |
Aşağıdaki bölümlerde veri ambarı koleksiyon güvenlik genel olarak, bunlar yapılandırmak ve veri ambarı toplayıcısı kullanabilir ve yönetim verileri ambarı ambar ile ilgili görevleri gerçekleştirmek için kullanıcılara vermek rolleri yanı açıklanmaktadır.
Genel güvenlik
Veri toplayıcı grubu için belirtilen belgelenen standartları uyarınca yüklü SQL Server 2008.Daha fazla bilgi için bkz: Güvenli dağıtım (veritabanı altyapısı).
Ağ güvenliği
Hassas bilgiler geçirilen hedef örnekleri, yapılandırma sunucu ile ilişkili ilişkisel örnek arasında koleksiyon çalışan ayarlar ve yönetim verileri ambarı ambar barındıran sunucu.
Ağ üzerinden aktarılan verileri korumak için standart güvenlik mekanizmaları gibi protokol uygulanır şifreleme için Transact-SQL.
Veri Toplayıcı kullanımı ve yapılandırma izinleri
Göreve bağlı olarak, kullanıcılar bir veya daha fazla veri toplayıcısı için sağlanan sabit veritabanı rolleri üyeleri olmalıdır.Sırasına göre en az ayrıcalıklı en ayrıcalıklı erişim, roller aşağıdaki gibidir:
dc_admin
dc_operator
dc_proxy
Bu roller içinde depolanan msdb veritabanı.Varsayılan olarak, kullanıcı yok olan bir üye , bu veritabanı rolleri.Bu rolleri kullanıcı üyelik açıklıkla verilmesi gerekir.
Üye olan kullanıcılar, sysadmin sabit sunucu rolü tam erişim hakkına sahip SQL Server Agent nesneleri ve veri toplayıcı görünümleri. Ancak, veri toplayıcı rolleri. için açıkça eklenmesi için gereksinim duydukları
| Önemli |
|---|
Üyeleri db_ssisadmin rolü ve dc_admin rolü için ayrıcalık yükseltmesine mümkün olabilir sysadmin.Bu rolleri değiştirebilir bu ayrıcalık yükselmesi oluşabilir Integration Services paketleri ve Integration Services paketleri tarafından çalıştırılabilir SQL Server kullanarak sysadmin güvenlik bağlamında SQL Server Aracısı.Bakım planları, veri koleksiyon kümelerini ve diğer çalıştırırken bu ayrıcalık yükselmesine karşı korumak için Integration Services yapılandırma paketleri, SQL Server Aracısı işleri sınırlı ayrıcalıklara sahip bir yetkili hesap kullanmak veya yalnızca Ekle paketleri çalıştırmak, sysadmin üyelerine db_ssisadmin ve dc_admin rolleri. |
dc_admin rolü
Atanan kullanıcılar dc_admin role sahip tam yönetici erişim (oluşturma, okuma, güncelleştirme ve silme) veri toplayıcı yapılandırma sunucusu üzerinde örnek.Bu rolün üyeleri aşağıdaki işlemleri gerçekleştirebilirsiniz:
Düzey Toplayıcı özelliklerini ayarlayın.
Yeni Koleksiyon kümeleri ekleyin.
Yeni koleksiyon türleri yükleyin.
Tüm işlemlere izin için gerçekleştirmek dc_operator rolü.
The dc_admin role is a member of the following roles:
SQLAgentUserRole.Bu rol, zamanlamalar oluşturmak ve işleri çalıştırmak için gereklidir.
Not
Veri Toplayıcı için erişim vermeniz gerekir için oluşturulan proxy'ler dc_admin oluşturup bunları gerektiren bir proxy herhangi iş adımları kullanın.
dc_operator.Üyeleri dc_admin için verilen izinleri devralmasını dc_operator.
dc_operator rolü
Üyeleri dc_operator rol okuma ve erişim güncelleştirin.Bu rolü işlemlerini destekler çalışan ve yapılandırma görevleri ilgili koleksiyon ayarlar.Bu rolün üyeleri aşağıdaki işlemleri gerçekleştirebilirsiniz:
Başlatma veya durdurma bir koleksiyon küme.
Varolan koleksiyon kümelerinin numaralandırır.
koleksiyon küme ile ilişkili ayrıntılı bilgileri (örneğin, koleksiyon öğeleri ve koleksiyonu sıklığı) görüntüleyin.
Varolan koleksiyon kümeleri için karşıya yükleme sıklığını değiştirin.
Varolan bir koleksiyon küme parçası olan koleksiyon öğeleri koleksiyonu sıklığını değiştirin.
The dc_operator role is a member of the following role:
- db_ssisltduser.Üyeler numaralandırmak ve veri toplayıcı paketleri görüntülemek için bu rol üyeliği gereklidir.Daha fazla bilgi için bkz: Tümleştirme Hizmetleri rolleri kullanma.
dc_proxy rolü
Üyeleri dc_proxy role sahip veri toplayıcı koleksiyonu ve Toplayıcı - okuma erişimidüzey özellikleri.Bu rolün üyeleri de sahibi ve oluşturma işlerini yürütmek iş adımlar, varolan bir yetkili hesap olarak çalışacak.
Bu rolün üyeleri aşağıdaki işlemleri gerçekleştirebilirsiniz:
koleksiyon küme yapılandırma bilgileri (örneğin, giriş parametreleri koleksiyon öğeleri için) ve bu öğeleri koleksiyonu sıklığını görüntüleme.
Yalnızca imzalı bir saklı yordam (veri ambarı karşıya yüklemeler için kullanılan Örneğin, veri ambarı ambar bağlantı bilgileri) tarafından erişilebilir iç şifrelenmiş bilgi edinin.
Oturum koleksiyonu kümesi çalışma -saat olayları.
The dc_proxy role is a member of the following role:
- db_ssisltduser.Üyeler numaralandırmak ve veri toplayıcı paketleri görüntülemek için bu rol üyeliği gereklidir.Daha fazla bilgi için bkz: Tümleştirme Hizmetleri rolleri kullanma.
Yapılandırma ve yönetim veri ambarına kullanma izinleri
Göreve bağlı olarak, kullanıcılar bir veya daha fazlasını erişmek için sağlanan sabit veri ambarıtabanı rolü üyeleri olmalıdır yönetim veri ambarıleri ambarı.Sırasına göre en az ayrıcalıklı en ayrıcalıklı erişim, roller aşağıdaki gibidir:
mdw_admin
mdw_writer
mdw_reader
Bu roller içinde depolanan msdb veritabanı.Varsayılan olarak, kullanıcı yok olan bir üye , bu veritabanı rolleri.Bu rolleri kullanıcı üyelik açıklıkla verilmesi gerekir.
Üye olan kullanıcılar, sysadmin sabit sunucu rolü, veri toplayıcı görünümleri tam erişimi vardır.Ancak, bunlar diğer işlemleri gerçekleştirmek için veritabanı rolleri açıkça eklenmesi gerekir.
mdw_admin rolü
Üyeleri mdw_admin rol okuma, yazma, güncelleştirme ve yönetim verileri ambarı ambar erişimi silme.
Bu rolün üyeleri aşağıdaki işlemleri gerçekleştirebilirsiniz:
(Örneğin, yeni bir koleksiyon türü yüklendiğinde, yeni bir tablo ekleme) gerektiğinde yönetim verileri ambarı ambar şemayı değiştirin.
Not
Kullanıcı bir şema değişikliği burada da üye olmalıdır dc_admin yeni bir Toplayıcı türü bu eylem veri toplayıcı güncelleştirmek için izin gerektirdiğinden yüklemek için rol yapılandırma , msdb.
Bakım işleri çalıştırmak yönetim verileri ambarı, arşiv veya temizleme gibi.
mdw_writer rolü
Üyeleri mdw_writer rolünü yüklemek ve yönetim verileri ambarı veri ambarı ambarına yazma.yönetim verileri ambarı ambar verileri saklayan bir veri ambarı toplayıcı bu rolün üye olmanız gerekir.
mdw_reader rolü
Üyeleri mdw_reader rol okuma erişimine sahip yönetim veri ambarıleri ambarı.Amacı, bu role geçmiş verilere erişim sağlayarak sorun giderme desteği olduğundan, bu rolün üyeleri yönetim verileri ambarı ambar şemanın diğer öğeleri görüntüleyemezsiniz.