|
Microsoft® SQL Server™ 2000 Analysis Services 支持三种身份验证提供程序:
- NTLM 协议(Microsoft Windows® 身份验证)
- Kerberos
- 协商
若要通过使用这些安全性提供程序中的一种来连接 Analysis Services,请使用 Security Support Provider Interface (SSPI) 属性。
直接连接的身份验证
当最终用户试图直接连接到分析服务器时,分析服务器对用户进行身份验证。这些连接有如下特点:
- 连接字符串包含与连接服务器名称等价的"数据源"属性值。
- 使用传输控制协议/网际协议 (TCP/IP)。
当最终用户试图直接连接到分析服务器时,Microsoft® SQL Server™ 2000 Analysis Services 试图对最终用户进行身份验证,此验证基于最终用户登录到域中时操作系统授予其的凭据。Analysis Services 自动检测连接的最终用户的凭据。如果在连接字符串中,最终用户指定了与其登录用户名和密码不同的用户名和密码,指定的用户名和密码将被忽略。如果最终用户的凭据允许该用户从网络上访问分析服务器计算机,则在分析服务器上的身份验证会成功,最终用户会被允许连接分析服务器。如果最终用户的凭据不允许该用户从网络上访问分析服务器计算机,则在分析服务器上的身份验证就会失败,并且将不会允许最终用户连接到分析服务器。
对于身份验证,Analysis Services 使用"安全性支持提供程序接口"(SSPI) 作为到 Microsoft Windows NT® 4.0 或 Windows® 2000 安全性的接口。Analysis Services 支持 Kerberos、NTLM 安全性支持提供程序以及其它使用 SSPI 的提供程序。可以通过在连接字符串中设置 SSPI 属性来选择提供程序。
如果提供程序是 NTLM 安全性支持提供程序,则对分析服务器的访问要求最终用户与安装分析服务器时使用的用户帐户是同一域的成员,或者是受信任域的成员。如果最终用户帐户无法通过这些域中某个域的身份验证,用户的访问会被拒绝。
有关更多信息,请参见 Windows 2000 安全性文档。
请注意:与WINDOWS 系统安全设置有关。在WIN98下不存在这些问题,因为WIN98下安装,其安全设置不用和操作系统集成。 | 
沪公网安备 31011702000001号 沪ICP备11019229号-2
发表于 2006-3-31 18:45
