Escenarios de seguridad para

modelos/cubos tabulares en SSAS

Expositor: Jose L Rivera

MVP | MCSE | MCTIP

PASS Global Spanish VC Leader

Moderador: Ahias Portillo

Gracias a nuestros auspiciadores

Database Security as Easy as A-B-C

http://www.greensql.com

Hardcore Developer and IT Training

http://www.pluralsight.com

SQL Server PerformanceTry PlanExplorer today!

http://www.sqlsentry.com

Próximos SQL Saturday

24 de Enero de 2015 https://www.sqlsaturday.com/346/register.aspx

18 de Abril de 2015 https://www.sqlsaturday.com/368/register.aspx

9 de Mayo de 2015 https://www.sqlsaturday.com/373/register.aspx

6 de Diciembre de 2014https://www.sqlsaturday.com/351/register.aspx

4

Capítulo Global PASS en Español

4

Reuniones semanales todos los miércoles a

las 12PM UTC-5 (Hora de Colombia)

https://www.facebook.com/SpanishPASSVC

5

Asistencia Técnica

Si requiere asistenciadurante la sesión debe usar la sección de preguntas que esta en el menú de la derecha.

Use el botón de Zoom para ajustar su pantalla al tamaño deseado

Escriba sus preguntas en la sección de preguntas que esta en el menú de la derecha

7

Agenda

• Seguridad del Servidor

• Roles

• Seguridad a nivel de filas

• Seguridad Dinámica

• Administración y Monitoreo

• Q&A

7

8

Seguridad en Tabular

• Provee una forma de mantener data sensitiva al usuario correcto

• Muy limitado en comparación con modelos Multidimensionales

• Servidor

• Base de Datos

• Data (Filas-Rows)

8

9

Seguridad del Servidor

• CUIDADO!

• Las personas o grupos aquí tienen acceso

a TODO (sin restricciones)

9

10

Seguridad del Servidor

10

DEMO | Servidor

12

Roles

• Controlan permisos administrativos y de

datos a nivel de la base de datos

• Se pueden crear en SSDT y SSMS

• Pueden tener usuarios individuales o

grupos

• No hay: “deny wins over grant”

12

13

Deployment Wizard

13

14

Seguridad a nivel de filas (Row Filter)

• Aplicamos filtros a la data usando expresiones DAX

• Solo aplica a la data

• Se pueden aplicar varios filtros simultáneos

• Hay que tener especial atención en casos de Snowflake y M2M

• No esta disponible cuando usamos DirectQuery

14

DEMO | Roles y Filtros

16

Seguridad Dinámica

• Manera de automatizar la forma de acceder/filtrar los datos

• Tabla de Permisos

• Se establece una tabla en el modelo con los permisos para los Roles

• CUSTOMDATA()

• Se usa el la propiedad de CustomData en el definición de la conexión

• USERNAME()

• Usa el usuario Windows conectado (dominio\usuario)

16

DEMO | Seguridad Dinámica

18

Administración y Monitoreo

• SQL Profiler• Obsoleto pero sigue disponible para Analysis Services

• Eventos

• Audit Login/Logout

• Existing Session

• Session Initialize

• Extended Events (recomendado)• AuditLogin/Logout

• AuditServerStartsAndStops

• AuditAdminOperationsEvent

18

DEMO | Monitoreo

Preguntas?

Gracias por participar