在Microsoft Windows XP中配置HTTP访问SQL Server 2005 分析服务
摘要
这篇文章写给那些对使用HTTP协议访问SQL Server Analysis Services感兴趣的人。
文章给出配置HTTP连接所需的所有步骤,并讨论不同的性能和安全设置。
本文的所有配置说明都是针对Microsoft Windows® XP 操作系统的。
概况
Microsoft® SQL Server™ 2005 分析服务提供的HTTP访问架构与SQL Server 2000 分析服务所提供的一样。
Pump组件由IIS(Internet Information Services网络信息服务)装载,是一个ISAPI的扩展。它从客户端抽取数据送到分析服务器,并从分析服务器端抽取数据送回客户端。
这本白皮书带你执行一遍配置HTTP访问分析服务的过程。
图1是对Pump组件架构的高级概括。
在Microsoft Windows XP 中配置HTTP访问分析服务器
获得二进制程序
为获得二进制程序:
在IIS上,将%安装目录%\OLAP\bin\isapi中的内容拷贝到你想作为虚拟目录的文件夹中。
这里给出一个例子,我们将C:\Program Files\Microsoft SQL Server\MSSQL.1\OLAP\ bin\ isapi文件夹中的所有内容拷贝到C:\inetpub\wwwroot\olap目录下。
注意:为了能够用上所有的安全设置,你需要确认作为虚拟目录的文件夹是被创建在以NTFS文件系统格式化的硬盘上的。
由于IIS的限制,你所创建的路经不能含有空格。
如果你不打算在分析服务器上运行HTTP Pump,而在其它服务器上运行,请务必安装%光驱根目录%\Redist\Analysis Services\pts9.msi。
创建虚拟文件夹
为了创建虚拟文件夹:
1. 在计算机“资源管理器”(Computer Management console)中,打开“控制面板”(Control Panel),选择“管理工具”(Administrative Tools)中的“计算机管理”(Computer Management)。(或者,你可以右键单击“我的电脑”(My Computer)图标,在右键菜单中选择“管理”(Manage)。)
2. 在“计算机管理”中,展开“服务和应用程序”节点中的“网络信息服务IIS”。
如果你没有找到IIS节点,很可能是因为你的机器中尚未安装IIS。如果想安装它,在“控制面板”中选择“添加或删除程序”,打开后,选择“添加/删除Windows组件”(Add/Remove Windows Components)。然后将IIS安装到Windows中。
3. 右键单击Web站点,在右键菜单中选择“新建”(New),之后选择“虚拟目录”(Virtual directory)。
4. 为虚拟目录命名。在这个例子中,我们将虚拟目录命名为OLAP。
目标路径(Content Directory)应该执行你刚创建的文件夹,在本例中,指向C:\inetpub\wwroot\olap。
5. 在访问许可(Access Permissions)页面,请务必只选择第二个选项Run Scripts (Such as ASP)。(请看图2)
配置虚拟目录属性
为了配置虚拟目录属性:
1. 右键单击你的虚拟文件夹节点,从右键菜单上选择属性(Properties)。
你将看到如图3所示的页面。
需要被修改的属性在图3中用红色圈定。
那些不需要修改但是在虚拟文件夹安全和性能上起重要作用的属性用绿色圈定。
2. 选择配置(Configuration)按钮,你将看到如图4所示的页面。
3. 点击添加(Add)按钮。
4. 在可执行(Executable)选项中,输入msmdpump.dll的完整路径。在本例中,输入:C:\wwroot\olap\msmdpump.dll
5. 在扩展名(Extension)文本框中输入 .dll。
你的屏幕上将出现类似于图5的对话框。
6. 单击确定(OK)按钮来提交设置。
选择安全设置
为了进行安全设置:
1. 选择目录安全(Directory security) 标签页,你将看到如图6所示的对话框。
2. 你将看到三个选项,选择它们中的一个。
3. 这里给出这三个选项的描述,它们的优点、缺点以及每种情况下的安全性。
匿名访问(Anonymous access)
当选择这种模式的时候,Pump (msmdpump.dll) 使用固定认证方式运行。在我们的例子中,使用认证用户IUSR_MACHINENAME。所以,所有连接到分析服务器上的连接,都是以IUSR_MACHINENAME身份进行连接的。选择这种模式的时候,连接到IIS的用户和连接到分析服务的用户是没有差别的。所以无法对二者进行区分。
这种模式在安全性能不需要使用分析服务的安全功能时使用。一般都在被严格控制的环境中使用,也就是说用户不是被允许访问虚拟文件夹,就是被拒绝访问。
基本认证(Basic authentication)
这个模式需要用户输入用户名和密码。用户名和密码通过HTTP与IIS的连接进行传输。IIS将使用提供的认证证书来模拟这个用户。
这里请注意,不论是何人创建的系统,保证这个系统中密码能够在安全的通道中传输是非常必要的。IIS提供一系列工具来配置和提出请求,所有的通讯都是被HTTPS协议加密后进行的。
为虚拟文件夹配置HTTPS的方法将在文章稍后的章节中讲述。
整合Windows认证(Integrated Windows authentication)
这是最安全的方式,也是推荐的方式。
它需要IIS服务器能访问用户域认证。使用Microsoft Active Directory®或类似的其它机制可以完成此功能。本文不再更深的讨论关于此点的可能的配置方法。
确保用户访问虚拟文件夹的底层文件夹
强烈推荐你让用户访问你刚创建和配置过的虚拟文件夹的底层文件夹。
建议你为计算机一般用户设置文件系统的“读”和“执行”权,只有管理员组才给予完整的访问权。
选择目标分析服务器
就像你可以从架构图图1中所看到的一样,所有的Pump组件使用它们自己的配置文件。
让我们打开你所设定的目录中的msmdpump.ini文件来看一看文件的内容。它应该拥有如下内容:
<ConfigurationSettings>
<ServerName>localhost</ServerName>
<SessionTimeout>3600</SessionTimeout>
<ConnectionPoolSize>100</ConnectionPoolSize>
<MinThreadPoolSize>0</MinThreadPoolSize>
<MaxThreadPoolSize>0</MaxThreadPoolSize>
<MaxThreadsPerClient>4</MaxThreadsPerClient>
</ConfigurationSettings>
其中,你所唯一感兴趣的设置是服务器名<ServerName>。
如果你需要提供访问的访问服务实例在本机上,并且安装的是一个默认实例,就不需要更改这段代码。否则,你需要指定机器名和实例名称(mymachine\inst1)。
也有可能虚拟文件夹在其它IIS服务器上,它通过HTTP访问分析服务,这时就需要为它指定一个路径来代表服务器名。
例如,你可以这样写:<ServerName> http://secondmachine/olap/msmdpump.dll </ServerName>
完成全部配置
到达这一步,你已经配置好了HTTP Pump,应该准备从你的应用进行连接测试了。
如果你的应用提供指定服务器名的方法,你所需要做的仅仅是使用虚拟目录的路径和“msmdpump.dll”来取代服务器名。
与SQL Server 2000分析服务一样,MSOLAP OLEDB容器能够解读带URL路径的服务器名,并能自动使用HTTP协议来解析它。
例如,如果你从MDX示例应用来连接“MyMachine”,你应该使用“ http://MyMachine/olap/msmdpump.dll ”作为服务器名来连接分析服务。
版权说明
在这篇文章中所包含的信息代表了从发布日起微软对所讨论的问题的当前观点。因为微软必须对市场的变换做出响应,它不应该被理解为微软所必须承担的任务的一部分,微软也不能保证在发布日之后所提出的信息的精确性。
这个白皮书仅仅是为了信息的目的,微软对本文中的信息不做任何授权、表示、暗含或规定。
依从所有可适用的版权法是用户的责任。没有限制权利在版权之下,这个文档的部分不允许被再生产,存放或介绍入检索系统, 或被以任何形式传送或通过任何手段(电子, 机械, 影印, 记录, 或其他) 或为任何目的,没有微软的明确书面允许
微软对于在这篇文章中所包含的主题拥有专利、专利申请、商标、版权或其他的一些知识产权。除了微软明确提供的一些书面的特许契约,这个文档的并不提供给您任何专利、商标、版权或其他知识产权的执照。
版权所有2005 Microsoft Corporation。
Microsoft 和Visual Studio在美国或其他国家都有注册商标或微软的商标。
在这里实际的公司和产品的名字可能是他们各自的商标
这篇文章写给那些对使用HTTP协议访问SQL Server Analysis Services感兴趣的人。
文章给出配置HTTP连接所需的所有步骤,并讨论不同的性能和安全设置。
本文的所有配置说明都是针对Microsoft Windows® XP 操作系统的。
概况
Microsoft® SQL Server™ 2005 分析服务提供的HTTP访问架构与SQL Server 2000 分析服务所提供的一样。
Pump组件由IIS(Internet Information Services网络信息服务)装载,是一个ISAPI的扩展。它从客户端抽取数据送到分析服务器,并从分析服务器端抽取数据送回客户端。
这本白皮书带你执行一遍配置HTTP访问分析服务的过程。
图1是对Pump组件架构的高级概括。
在Microsoft Windows XP 中配置HTTP访问分析服务器
获得二进制程序
为获得二进制程序:
在IIS上,将%安装目录%\OLAP\bin\isapi中的内容拷贝到你想作为虚拟目录的文件夹中。
这里给出一个例子,我们将C:\Program Files\Microsoft SQL Server\MSSQL.1\OLAP\ bin\ isapi文件夹中的所有内容拷贝到C:\inetpub\wwwroot\olap目录下。
注意:为了能够用上所有的安全设置,你需要确认作为虚拟目录的文件夹是被创建在以NTFS文件系统格式化的硬盘上的。
由于IIS的限制,你所创建的路经不能含有空格。
如果你不打算在分析服务器上运行HTTP Pump,而在其它服务器上运行,请务必安装%光驱根目录%\Redist\Analysis Services\pts9.msi。
创建虚拟文件夹
为了创建虚拟文件夹:
1. 在计算机“资源管理器”(Computer Management console)中,打开“控制面板”(Control Panel),选择“管理工具”(Administrative Tools)中的“计算机管理”(Computer Management)。(或者,你可以右键单击“我的电脑”(My Computer)图标,在右键菜单中选择“管理”(Manage)。)
2. 在“计算机管理”中,展开“服务和应用程序”节点中的“网络信息服务IIS”。
如果你没有找到IIS节点,很可能是因为你的机器中尚未安装IIS。如果想安装它,在“控制面板”中选择“添加或删除程序”,打开后,选择“添加/删除Windows组件”(Add/Remove Windows Components)。然后将IIS安装到Windows中。
3. 右键单击Web站点,在右键菜单中选择“新建”(New),之后选择“虚拟目录”(Virtual directory)。
4. 为虚拟目录命名。在这个例子中,我们将虚拟目录命名为OLAP。
目标路径(Content Directory)应该执行你刚创建的文件夹,在本例中,指向C:\inetpub\wwroot\olap。
5. 在访问许可(Access Permissions)页面,请务必只选择第二个选项Run Scripts (Such as ASP)。(请看图2)
配置虚拟目录属性
为了配置虚拟目录属性:
1. 右键单击你的虚拟文件夹节点,从右键菜单上选择属性(Properties)。
你将看到如图3所示的页面。
需要被修改的属性在图3中用红色圈定。
那些不需要修改但是在虚拟文件夹安全和性能上起重要作用的属性用绿色圈定。
2. 选择配置(Configuration)按钮,你将看到如图4所示的页面。
3. 点击添加(Add)按钮。
4. 在可执行(Executable)选项中,输入msmdpump.dll的完整路径。在本例中,输入:C:\wwroot\olap\msmdpump.dll
5. 在扩展名(Extension)文本框中输入 .dll。
你的屏幕上将出现类似于图5的对话框。
6. 单击确定(OK)按钮来提交设置。
选择安全设置
为了进行安全设置:
1. 选择目录安全(Directory security) 标签页,你将看到如图6所示的对话框。
2. 你将看到三个选项,选择它们中的一个。
3. 这里给出这三个选项的描述,它们的优点、缺点以及每种情况下的安全性。
匿名访问(Anonymous access)
当选择这种模式的时候,Pump (msmdpump.dll) 使用固定认证方式运行。在我们的例子中,使用认证用户IUSR_MACHINENAME。所以,所有连接到分析服务器上的连接,都是以IUSR_MACHINENAME身份进行连接的。选择这种模式的时候,连接到IIS的用户和连接到分析服务的用户是没有差别的。所以无法对二者进行区分。
这种模式在安全性能不需要使用分析服务的安全功能时使用。一般都在被严格控制的环境中使用,也就是说用户不是被允许访问虚拟文件夹,就是被拒绝访问。
基本认证(Basic authentication)
这个模式需要用户输入用户名和密码。用户名和密码通过HTTP与IIS的连接进行传输。IIS将使用提供的认证证书来模拟这个用户。
这里请注意,不论是何人创建的系统,保证这个系统中密码能够在安全的通道中传输是非常必要的。IIS提供一系列工具来配置和提出请求,所有的通讯都是被HTTPS协议加密后进行的。
为虚拟文件夹配置HTTPS的方法将在文章稍后的章节中讲述。
整合Windows认证(Integrated Windows authentication)
这是最安全的方式,也是推荐的方式。
它需要IIS服务器能访问用户域认证。使用Microsoft Active Directory®或类似的其它机制可以完成此功能。本文不再更深的讨论关于此点的可能的配置方法。
确保用户访问虚拟文件夹的底层文件夹
强烈推荐你让用户访问你刚创建和配置过的虚拟文件夹的底层文件夹。
建议你为计算机一般用户设置文件系统的“读”和“执行”权,只有管理员组才给予完整的访问权。
选择目标分析服务器
就像你可以从架构图图1中所看到的一样,所有的Pump组件使用它们自己的配置文件。
让我们打开你所设定的目录中的msmdpump.ini文件来看一看文件的内容。它应该拥有如下内容:
<ConfigurationSettings>
<ServerName>localhost</ServerName>
<SessionTimeout>3600</SessionTimeout>
<ConnectionPoolSize>100</ConnectionPoolSize>
<MinThreadPoolSize>0</MinThreadPoolSize>
<MaxThreadPoolSize>0</MaxThreadPoolSize>
<MaxThreadsPerClient>4</MaxThreadsPerClient>
</ConfigurationSettings>
其中,你所唯一感兴趣的设置是服务器名<ServerName>。
如果你需要提供访问的访问服务实例在本机上,并且安装的是一个默认实例,就不需要更改这段代码。否则,你需要指定机器名和实例名称(mymachine\inst1)。
也有可能虚拟文件夹在其它IIS服务器上,它通过HTTP访问分析服务,这时就需要为它指定一个路径来代表服务器名。
例如,你可以这样写:<ServerName> http://secondmachine/olap/msmdpump.dll </ServerName>
完成全部配置
到达这一步,你已经配置好了HTTP Pump,应该准备从你的应用进行连接测试了。
如果你的应用提供指定服务器名的方法,你所需要做的仅仅是使用虚拟目录的路径和“msmdpump.dll”来取代服务器名。
与SQL Server 2000分析服务一样,MSOLAP OLEDB容器能够解读带URL路径的服务器名,并能自动使用HTTP协议来解析它。
例如,如果你从MDX示例应用来连接“MyMachine”,你应该使用“ http://MyMachine/olap/msmdpump.dll ”作为服务器名来连接分析服务。
版权说明
在这篇文章中所包含的信息代表了从发布日起微软对所讨论的问题的当前观点。因为微软必须对市场的变换做出响应,它不应该被理解为微软所必须承担的任务的一部分,微软也不能保证在发布日之后所提出的信息的精确性。
这个白皮书仅仅是为了信息的目的,微软对本文中的信息不做任何授权、表示、暗含或规定。
依从所有可适用的版权法是用户的责任。没有限制权利在版权之下,这个文档的部分不允许被再生产,存放或介绍入检索系统, 或被以任何形式传送或通过任何手段(电子, 机械, 影印, 记录, 或其他) 或为任何目的,没有微软的明确书面允许
微软对于在这篇文章中所包含的主题拥有专利、专利申请、商标、版权或其他的一些知识产权。除了微软明确提供的一些书面的特许契约,这个文档的并不提供给您任何专利、商标、版权或其他知识产权的执照。
版权所有2005 Microsoft Corporation。
Microsoft 和Visual Studio在美国或其他国家都有注册商标或微软的商标。
在这里实际的公司和产品的名字可能是他们各自的商标