我們正在構建一個託管應用程序,該應用程序使用MS SQL Server Analysis Services 2005進行一些報告,特別是OLAP多維數據集瀏覽。由於它被設計爲被大型全球組織使用,所以安全性非常重要。如何確保MS SSAS 2005通過Internet進行HTTP遠程訪問?
似乎微軟首選的用於瀏覽OLAP多維數據集的客戶端工具是Excel 2007,整個基礎架構都圍繞着Windows集成身份驗證。然而,我們正在嘗試構建面向互聯網的Web應用程序,並且不希望爲每個用戶創建Windows帳戶。
它似乎也沒有很多漂亮的AJAXy基於Web的OLAP多維數據集瀏覽工具(快速,拖放的尺寸,對動作的支持,跨瀏覽器等)。另外,我們目前使用Dundas OLAP Grid,但也考慮RadarCube和其他更昂貴的商業解決方案,並仍在考慮採取CellSetGrid並進一步發展 - 如果你知道任何其他廉價/開放的解決方案,請讓我知道!使用這些第三方的基於Web的OLAP瀏覽工具一個
- 通過我們自己的Web應用程序:
我們因此打算提供接入兩種模式的多維數據集數據。
- 通過msmdpump.dll數據泵通過HTTPS從Excel直接訪問,當Web版本太慢/笨重或用戶需要更強大的分析時。
對於Web應用程序訪問,與Web服務器之間的SSAS數據源連接發生,因此我們可以愉快地在連接字符串上傳遞一個CustomData項以指示哪個用戶正在連接。由於我們可能有太多的權限組合來創建單獨的SSAS角色,因此我們實施了動態維度安全,該維度將「多維數據集用戶」維與連接字符串中的CustomData項結合使用,並限制各種其他因此維度成員(通過與測量組其他許多一對多dinemsion關係包含的權利映射')上的維度安全
見沒啥: http://www.sqljunkies.com/WebLog/mosha/archive/2004/12/16/5605.aspx
這一切似乎很好地工作至今。
對於從Excel中「直接連接」,我們建立了HTTP訪問 (見MS Technet article)數據泵,但已啓用匿名訪問,在連接字符串再次依靠控制訪問,因爲我們沒有窗戶賬戶。 但是,在這種情況下,連接字符串由用戶控制(我們從web應用程序中推送.odc文件,但好奇的用戶可以查看更改),所以我們不能依賴用戶保持良好狀態並保持[email protected]從更改爲[email protected]。事實證明,這也會導致與角色相同的問題,因爲如果您使用Windows集成身份驗證,您是而不是,也會在連接字符串上指定這些問題。
因此,問題歸結爲:是否有一種方法可以在不使用Windows帳戶的情況下在IIS中進行基本身份驗證,以便可以使用SSAS數據泵讓SSAS知道哪個用戶正在連接,以便動態維度安全性可以成功使用?
(這是我在計算器上的第一q和可能是最複雜的問題,我曾經問:讓我知道我還沒有解釋自己很好,我會試圖澄清)
你有沒有找到一個解決這個? – Martin 2012-06-07 10:47:00