Protection des fichiers programmes, des composants communs et des fichiers de données
Pour chaque instance de Microsoft SQL Server Analysis Services, le programme d'installation installe le programme Analysis Services et les fichiers de données dans des structures de dossiers distinctes. Ces structures de dossiers sont les suivantes :
L'emplacement par défaut des fichiers Analysis Services est \Program Files\Microsoft SQL Server\MSAS10.50#\OLAP, où # correspond au numéro de l'instance. Cette structure de dossiers contient les quatre sous-dossiers suivants : Backup, Bin, Data et Log. Les informations de sauvegarde, les fichiers nécessaires au service Analysis Services, les données de dimensions et de cubes et les informations de journalisation sont stockées dans ces dossiers. Ces informations doivent être protégées. Le programme d'installation limite l'accès à tous les fichiers de cette structure de dossiers aux membres du groupe local Administrateurs et au compte d'ouverture de session Analysis Services. Les utilisateurs n'ont pas besoin d'accéder aux fichiers de ces dossiers.
Important
Vous devez installer Analysis Services et stocker l'ensemble des données Analysis Services sur un disque dur formaté à l'aide du système de fichiers NTFS.
L'emplacement par défaut des composants communs à toutes les instances Analysis Services est \Program Files\Microsoft SQL Server\100\Shared. Le programme d'installation octroie aux utilisateurs les droits d'accès en lecture seule aux fichiers stockés dans cette structure de dossiers pour leur permettre d'exécuter des tâches autorisées et d'accéder aux données permises. Vous ne devez pas modifier ces autorisations.
Protection des données Analysis Services
Bien que le programme d'installation limite l'accès aux dossiers Backup, Data et Log aux membres du groupe local Administrateurs et au compte d'ouverture de session Analysis Services, vous devez protéger ces données et éviter qu'elles soient compromises.
L'accès au dossier Backup est limité, mais vous n'êtes pas obligé d'utiliser ce dossier lorsque vous sauvegardez une base de données Analysis Services. Si vous utilisez un dossier différent pour les sauvegardes de base de données, vous devez protéger la structure des dossiers.
L'accès au dossier Data est non seulement limité, mais les fichiers de ce dossier sont également stockés dans un format binaire. Ceci implique que ces fichiers ne peuvent pas être lus en utilisant un éditeur de texte. Toutefois, une autre instance de Analysis Services peut lire les fichiers si elle peut accéder aux fichiers de ce dossier. Pour limiter ce risque de sécurité, vous devez vous assurer que les membres du groupe local Administrateurs et que les utilisateurs qui connaissent le mot de passe du compte d'ouverture de session Analysis Services sont dignes de confiance.
Si vous transférez le dossier Data après l'installation vers un autre emplacement, tel qu'un module RAID ou un réseau SAN, vous devez vous assurer que seuls les membres du groupe local Administrateurs et le compte d'ouverture de session Analysis Services ont accès au dossier Data dans cet emplacement.
Si vous configurez plusieurs partitions pour un ou plusieurs groupes de mesures et stockez ces partitions dans une structure de dossiers distincte, vous devez vous assurer que seuls les membres du groupe local Administrateurs et le compte d'ouverture de session Analysis Services peuvent accéder à la structure de dossiers pour empêcher les utilisateurs non autorisés d'accéder aux données Analysis Services de ces partitions.
Si vous ne journalisez pas les traces d'exécution dans le dossier Log, vous devez également restreindre ces traces, car des informations sensibles peuvent être capturées dans ces traces.
Voir aussi