需要資料加密
根據預設,Microsoft SQL Server Analysis Services 只會回應加密的用戶端要求,而且只會將加密的資料流傳回至用戶端。雖然加密的確需要額外的處理器資源,並且會影響整體查詢效能,但加密所提供的額外安全性通常比這些效能考量更重要。
在決定要使用的加密層級時,請考慮使用者將如何存取 Analysis Services 資料。如果商務使用者使用 Internet Information Services (IIS) 透過網際網路存取 Analysis Services 資料,則應該要求加密資料來提高資料流的安全性。不過,如果 Analysis Services 的所有存取都是透過安全的內部網路組態,您就可以停用資料流的加密,藉以提高 Analysis Services 執行個體的整體效能。
[!附註]
當使用 IIS 來透過 HTTP 或 HTTPs 連接存取 Analysis Services 資料時,Analysis Services 可以充分利用 IIS 所提供的擴充保護。如需有關如何設定 IIS 使用擴充保護的詳細資訊,請參閱在 IIS 7.5 中設定擴充保護 (英文)。
修改加密設定
若要修改伺服器層級的預設加密設定,請在 SQL Server Management Studio 中變更下列 Analysis Services 組態屬性。若要存取這些屬性,請以滑鼠右鍵按一下 Analysis Services 的執行個體,按一下 [屬性],然後在 [安全性] 頁面上尋找適當的屬性。
Security \ AdministrativeDataProtection \ RequiredProtectionLevel
預設值 1 表示會要求所有管理資料都要加密。設定為 0 允許純文字,而設定為 2 則允許有簽章 (簽章的效力比加密弱) 的純文字。
Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel
預設值 1 會要求透過 Web 用戶端接收的所有管理資料都要加密。設定為 0 允許純文字,而設定為 2 則允許有簽章 (簽章的效力比加密弱) 的純文字。
Security \ DataProtection \ RequiredProtectionLevel
預設值 1 會要求所有資料都要加密。設定為 0 允許純文字,而設定為 2 則允許有簽章 (簽章的效力比加密弱) 的純文字。
Security \ DataProtection \ RequiredWebProtectionLevel
預設值 1 會要求透過 Web 用戶端接收的所有資料都要加密。設定為 0 允許純文字,而設定為 2 則允許有簽章 (簽章的效力比加密弱) 的純文字。