Share via

Analysis Services のログオン アカウントの構成

  • [アーティクル]

Microsoft SQL Server 2005 Analysis Services (SSAS) では、一部のタスクは、Analysis Services を開始するために使用される Microsoft Windows ユーザー アカウント、つまりログオン アカウントのセキュリティ コンテキストに従って実行され、他のタスクは、そのタスクを要求しているユーザーのセキュリティ コンテキストに従って実行されます。

ms175371.note(ja-jp,SQL.90).gif重要 :
Analysis Services は、Analysis Services が具体的なタスクを実行するときに従うセキュリティ コンテキストにかかわらず、タスクの実行前に、要求を発行したユーザーの権限を検証します。

Analysis Services がそのログオン アカウントのコンテキストに従ってタスクを実行する場合、そのログオン アカウントは、タスクを実行できるだけの十分な権限およびアクセス権を持っている必要があります。同時に、Analysis Services のログオン アカウントには、実行対象となるタスクに必要となる以上の権限を与えないようにする必要があります。余分な権限を与えると、セキュリティ問題を引き起こす原因となります。

Analysis Services の各インスタンスは、定義されているログオン アカウントのセキュリティ コンテキストに従い、Msmdsrv.exe という Windows サービスとして実行されます。

  • Analysis Services の既定のインスタンスのサービス名は MSSQLServerOLAPService です。
  • Analysis Services の各名前付きインスタンスのサービス名は MSOLAP$InstanceName です。

Analysis Services の各インスタンスは完全に独立しており、独自の実行可能ファイル、セキュリティ モデル、データベース、キューブ、およびマイニング モデルを持っています。

ms175371.note(ja-jp,SQL.90).gifメモ :
Analysis Services のインスタンスが複数インストールされている場合は、セットアップ プログラムによって、SQL Server Browser サービスに統合されているリダイレクタ サービスもインストールされます。リダイレクタ サービスは、クライアントを Analysis Services の適切な名前付きインスタンスにリダイレクトします。SQL Server Browser サービスは常に、ローカル システム アカウントのセキュリティ コンテキストに従って実行されます。ローカル システム アカウントは、ローカル コンピュータ外部のリソースにアクセスしないシステム サービスを実行するために Windows で使用されるローカルの管理者アカウントです。

参照

概念

ログオン アカウントの選択
ログオン アカウントに対するネットワーク リソース アクセス権の許可
特定のタスクに対する権限の付与

ヘルプおよび情報

SQL Server 2005 の参考資料の入手