十六章 SSAS管理与安全
学习目标:
l 实现SSAS对象安全
Ø 实现立方体和维度级别的安全
Ø 实现单元格级别的安全
Ø 使用MDX定义命名集
Ø 赋予钻透权限
l 实现灾难恢复任务
Ø 使用SSMS备份与恢复SSAS数据库文件
Ø 使用XMLA重建与处理SSAS数据库
l 监控SSAS
Ø 使用 sql server profiler监控查询
Ø 使用performance monitor 监控系统性能
一、实现SSAS CUBE的用户安全
1、理解什么是用户安全
SSAS的用户安全架构是基于Windows安全技术之上的。
1)理解角色
2)理解管理员角色
默认情况下只有管理员角色可以管理SSAS
3)理解数据库角色
当一个用户属于多个角色时,他的有有效权限是所有角色的允许集的集合, 登陆时可指定以什么角色进入SSAS
SSAS连接字符串中可以指定登陆的角色:Roles=…
4)理解权限
与角色关联的是一组安全策略,安全策略是定义在SSAS对象上的,它由权限集组成。
2、建立角色并应用用户安全到CUBE
BIDS->Roles->New Role
默认角色不能存取任务CUBE,但可以访问全部维度
3、维度数据安全
1)配置基本的维度数据安全
选择允许访问集合或者拒绝访问集合
2)配置高级的维度数据安全
使用MDX决定访问集合
3)定义高级的单元格安全
单元格安全有三种类型的权限:
l Read
l Read Contingent
l Read/Write 允许写回
4、设置下钻安全
Cubes tab->Localcube/Drill Trougth Access
5、测试数据库角色安全
BIDS->Cube Browser Tab->change user tool button->run as other role
二、SSAS备份建立与调度
1、备份
备份任务不是独占任务。
默认的备份目录是<OLAP Install dir>/OLAP/Backup,如果要备份到其它目录,可将目录设置在服务器属性AllowedBrowsingFolder,多个目录使用逗号分隔。
2、恢复
3、SQL Server Agent中调度备份
XMLA
三、跟踪与监视SSAS实例
1、使用SQL Server Profiler跟踪
可用于跟踪服务器事件和MDX性能
2、Flight Recorder Trace
自动记录服务器状态和活动,默认每两分钟运行一次记录服务器状态快照。
产生的日志文件可在Profiler中用于重现。
3、Performance Monitor
一般在性能测试前要先清除缓存,XMLA脚本如下:
<Batch xmlns=http://schemas.microsoft.com/analysisservices/2003/engine>
<ClearCach>
<Object>
<DatabaseID>TK SSAS Objects</DatabaseID>
</Object>
</ClearCach>
</Batch>
问题:sql server profiler中是否可以看到发送到服务器上的查询语句。