Upload
spanishpassvc
View
94
Download
6
Tags:
Embed Size (px)
DESCRIPTION
En esta sesión estaremos demostrando como implementar los diferentes esquemas de seguridad disponibles en cubos tabulares sobre SSAS. Explicaremos como trabajar con los roles, administración y monitoreo, seguridad a nivel de filas y seguridad dinámica. Además discutiremos temas relacionados a las configuraciones de Excel y Sharepoint entre otros.
Citation preview
Escenarios de seguridad para
modelos/cubos tabulares en SSAS
Expositor: Jose L Rivera
MVP | MCSE | MCTIP
PASS Global Spanish VC Leader
Moderador: Ahias Portillo
Gracias a nuestros auspiciadores
Database Security as Easy as A-B-C
http://www.greensql.com
Hardcore Developer and IT Training
http://www.pluralsight.com
SQL Server PerformanceTry PlanExplorer today!
http://www.sqlsentry.com
Próximos SQL Saturday
24 de Enero de 2015 https://www.sqlsaturday.com/346/register.aspx
18 de Abril de 2015 https://www.sqlsaturday.com/368/register.aspx
9 de Mayo de 2015 https://www.sqlsaturday.com/373/register.aspx
6 de Diciembre de 2014https://www.sqlsaturday.com/351/register.aspx
4
Capítulo Global PASS en Español
4
Reuniones semanales todos los miércoles a
las 12PM UTC-5 (Hora de Colombia)
https://www.facebook.com/SpanishPASSVC
5
Asistencia Técnica
Si requiere asistenciadurante la sesión debe usar la sección de preguntas que esta en el menú de la derecha.
Use el botón de Zoom para ajustar su pantalla al tamaño deseado
Escriba sus preguntas en la sección de preguntas que esta en el menú de la derecha
7
Agenda
• Seguridad del Servidor
• Roles
• Seguridad a nivel de filas
• Seguridad Dinámica
• Administración y Monitoreo
• Q&A
7
8
Seguridad en Tabular
• Provee una forma de mantener data sensitiva al usuario correcto
• Muy limitado en comparación con modelos Multidimensionales
• Servidor
• Base de Datos
• Data (Filas-Rows)
8
9
Seguridad del Servidor
• CUIDADO!
• Las personas o grupos aquí tienen acceso
a TODO (sin restricciones)
9
10
Seguridad del Servidor
10
DEMO | Servidor
12
Roles
• Controlan permisos administrativos y de
datos a nivel de la base de datos
• Se pueden crear en SSDT y SSMS
• Pueden tener usuarios individuales o
grupos
• No hay: “deny wins over grant”
12
13
Deployment Wizard
13
14
Seguridad a nivel de filas (Row Filter)
• Aplicamos filtros a la data usando expresiones DAX
• Solo aplica a la data
• Se pueden aplicar varios filtros simultáneos
• Hay que tener especial atención en casos de Snowflake y M2M
• No esta disponible cuando usamos DirectQuery
14
DEMO | Roles y Filtros
16
Seguridad Dinámica
• Manera de automatizar la forma de acceder/filtrar los datos
• Tabla de Permisos
• Se establece una tabla en el modelo con los permisos para los Roles
• CUSTOMDATA()
• Se usa el la propiedad de CustomData en el definición de la conexión
• USERNAME()
• Usa el usuario Windows conectado (dominio\usuario)
16
DEMO | Seguridad Dinámica
18
Administración y Monitoreo
• SQL Profiler• Obsoleto pero sigue disponible para Analysis Services
• Eventos
• Audit Login/Logout
• Existing Session
• Session Initialize
• Extended Events (recomendado)• AuditLogin/Logout
• AuditServerStartsAndStops
• AuditAdminOperationsEvent
18
DEMO | Monitoreo
Preguntas?
Gracias por participar