Configurazione dell'accesso HTTP a SQL Server 2005 Analysis Services in Microsoft Windows Server 2003
Sintesi: In questo articolo viene illustrata la configurazione dell'accesso a SQL Server 2005 Analysis Services mediante il protocollo HTTP. Vengono descritte le procedure per configurare l'accesso HTTP e le diverse impostazioni relative alle prestazioni e alla protezione. Le istruzioni disponibili nell'articolo sono specifiche per il sistema operativo Microsoft Windows® Server™ 2003.
In questa pagina
Panoramica
L'architettura utilizzata per fornire l'accesso HTTP in Microsoft® SQL Server™ 2005 Analysis Services è la stessa di SQL Server 2000 Analysis Services.
Il componente pump viene caricato in IIS (Internet Information Services) e funge da estensione ISAPI, distribuendo i dati dal client a un server Analysis Services e viceversa.
In questo articolo viene illustrata in dettaglio la configurazione dell'accesso HTTP a Analysis Services quando si utilizza Microsoft Windows Server™ 2003 SP1.
Recupero dei file binari
Per recuperare i file binari:
Copiare il contenuto della directory %Cartella di installazione%\OLAP\bin\isapi nella cartella che fungerà da cartella di base della directory virtuale in IIS.
In questo esempio, tutti i file della cartella C:\Programmi\Microsoft SQL Server\MSSQL.1\OLAP\bin\isapi verranno copiati nella directory C:\inetpub\wwwroot\olap.
Note: per sfruttare tutte le impostazioni di protezione, è importante accertarsi che la cartella che fungerà da cartella di base per la directory virtuale si trovi nell'unità formattata con il file system NTFS. A causa delle limitazioni di IIS, il percorso della directory non deve contenere spazi. |
Se si prevede di eseguire l'HTTP pump su un server diverso dal server Analysis Services, accertarsi di installare anche il pacchetto OLEDB for Analysis Redistributable.
Creazione di un pool di applicazioni
Per creare un pool di applicazioni:
1. | Per aprire la console Gestione computer, nel Pannello di controllo selezionare Strumenti di amministrazione e quindi Gestione computer. In alternativa, fare clic con il pulsante destro del mouse sull'icona Risorse del computer e scegliere Gestisci dal menu di scelta rapida. |
2. | Nella console Gestione computer espandere il nodo Servizi e applicazioni e quindi il nodo Internet Information Services. Se non è possibile trovare il nodo Internet Information Services, è probabile che IIS non sia installato nel computer. Per installarlo, aprire Installazione applicazioni nel Pannello di controllo. Selezionare Installazione componenti di Windows e quindi aggiungere IIS a Windows. |
3. | Fare clic con il pulsante destro del mouse su Pool di applicazioni, scegliere Nuovo e quindi Pool di applicazioni. |
4. | Assegnare un nome al pool di applicazioni. In questo esempio, al pool viene assegnato il nome OLAP. (Vedere la figura 2). |
Creazione di una directory virtuale
Per creare una directory virtuale:
1. | Per aprire la console Gestione computer, nel Pannello di controllo selezionare Strumenti di amministrazione e quindi Gestione computer. In alternativa, fare clic con il pulsante destro del mouse sull'icona Risorse del computer e scegliere Gestisci dal menu di scelta rapida. |
2. | Nella console Gestione computer espandere il nodo Servizi e applicazioni e quindi il nodo Internet Information Services. Se non è possibile trovare il nodo Internet Information Services, è probabile che IIS non sia installato nel computer. Per installarlo, aprire Installazione applicazioni nel Pannello di controllo. Selezionare Installazione componenti di Windows e quindi aggiungere IIS a Windows. |
3. | Fare clic con il pulsante destro del mouse sul sito Web per aprire il menu di scelta rapida, scegliere Nuovo e quindi Directory virtuale. |
4. | Assegnare un nome alla directory virtuale. In questo esempio, alla directory virtuale viene assegnato il nome OLAP. La directory contenuto dovrebbe puntare alla cartella appena creata, che nell'esempio è C:\inetpub\wwroot\olap. |
5. | Verificare che in Autorizzazioni di accesso sia selezionata solo la seconda casella di controllo, Esecuzione script (ad esempio, ASP). (Vedere la figura 3). |
Impostazione delle proprietà della directory virtuale
Per impostare le proprietà della directory virtuale:
1. | Fare clic con il pulsante destro del mouse sul nodo della directory virtuale e scegliere Proprietà. Verrà visualizzata la finestra riportata nella figura 4. Le proprietà da modificare sono racchiuse in un cerchio di colore rosso. Le proprietà che non è necessario modificare ma che svolgono un ruolo importante per la protezione e per le prestazioni della directory virtuale sono racchiuse in un cerchio di colore verde. |
2. | Selezionare il pool di applicazioni appena creato. |
3. | Scegliere il pulsante Configurazione e verrà visualizzata la finestra riportata nella figura 5. |
4. | Fare clic sul pulsante Aggiungi. |
5. | Nella casella Eseguibile digitare il percorso completo del file msmdpump.dll, che in questo esempio è il seguente: C:\wwroot\olap\msmdpump.dll |
6. | Digitare .dll nella casella di testo Estensione. La finestra di dialogo sarà simile a quella riportata nella figura 6. |
7. | Fare clic sul pulsante OK per accettare le impostazioni. |
Selezione delle impostazioni di protezione
Per selezionare le impostazioni di protezione:
1. | Selezionare la scheda Protezione directory e quindi fare clic su Modifica in Controllo autenticazione e accesso. Verrà visualizzata una finestra di dialogo simile a quella riportata nella figura 7. |
2. | Sono disponibili tre opzioni, tra le quali è possibile selezionarne una. Di seguito vengono descritte brevemente le tre opzioni e vengono illustrati i vantaggi, gli svantaggi e le problematiche di protezione correlati a ognuna di esse. |
Accesso anonimo
Se si seleziona questa modalità, il componente pump ( msmdpump.dll) viene eseguito con le credenziali, che in questo caso corrispondono alle credenziali dell'utente IUSR_MACHINENAME. Qualsiasi connessione ad Analysis Services viene pertanto eseguita come l'utente IUSR_MACHINENAME. Se è attivo l'accesso anonimo, non esiste alcuna distinzione tra un utente che si connette a IIS e un utente che si connette ad Analysis Services, ovvero non è possibile distinguere i due utenti.
Questa modalità viene utilizzata quando l'infrastruttura di protezione non sfrutta le funzionalità di protezione di Analysis Services. Si tratta in genere di un ambiente molto controllato, nel quale agli utenti viene concesso o negato l'accesso alla directory virtuale.
Autenticazione integrata di Windows
È la modalità di accesso consigliata, con il livello di protezione più elevato.
Richiede che il server IIS sia in grado di accedere alle credenziali del dominio utente, operazione che è possibile eseguire se viene utilizzato Microsoft Active Directory® o un altro sistema. Le configurazioni possibili non rientrano negli scopi di questo articolo.
Autenticazione del digest per server di dominio Windows
In questo articolo non verrà illustrata questa opzione. Per ulteriori informazioni, vedere la Guida in linea di IIS.
Autenticazione di base
Questa modalità di accesso richiede che l'utente specifichi un nome utente e una password, che vengono trasmessi a IIS tramite la connessione HTTP. IIS tenterà quindi di rappresentare l'utente mediante le credenziali fornite.
Si noti che nei sistemi che prevedono la trasmissione delle password è assolutamente necessario garantire la protezione del canale di comunicazione. In IIS è disponibile una vasta gamma di strumenti che consentono di impostare e di rendere obbligatoria la crittografia di tutte le comunicazioni tramite il protocollo HTTPS.
La procedura di impostazione di HTTPS per una directory virtuale è illustrata più avanti in questo articolo.
Impostazione di un'estensione del servizio Web
Per impostare un'estensione del servizio Web:
1. | In Gestione computer fare clic con il pulsante destro del mouse sul nodo Estensioni servizio Web e scegliere Aggiungi nuova estensione servizio Web. |
2. | Assegnare un nome all'estensione. |
3. | Fare clic sul pulsante Aggiungi e specificare un percorso per il file msmdpump.dll. |
4. | Selezionare la casella di controllo Imposta lo stato dell'estensione su Consentito. La finestra di dialogo sarà simile a quella riportata nella figura 8. |
Selezione del server Analysis Services di destinazione
Come risulta dal diagramma dell'architettura riportato nella figura 1, ogni componente pump utilizza un file di configurazione distinto.
Aprire il file msmdpump.ini che si trova nella cartella in uso e analizzare il contenuto di tale file, che dovrebbe essere simile al seguente:
<ConfigurationSettings> <ServerName>localhost</ServerName> <SessionTimeout>3600</SessionTimeout> <ConnectionPoolSize>100</ConnectionPoolSize> <MinThreadPoolSize>0</MinThreadPoolSize> <MaxThreadPoolSize>0</MaxThreadPoolSize> <MaxThreadsPerClient>4</MaxThreadsPerClient> </ConfigurationSettings>
L'unica impostazione rilevante a questo punto è <ServerName>.
Se l'istanza di Analysis Services alla quale è necessario fornire l'accesso si trova nel computer locale ed è installata come un'istanza predefinita, non esiste alcun motivo di modificare l'impostazione. In caso contrario, sarà necessario specificare il nome del computer e il nome dell'istanza ( mymachine\inst1).
È inoltre possibile specificare un puntatore alla directory virtuale su un altro server IIS configurato per l'accesso HTTP ad Analysis Services.
Un esempio possibile potrebbe essere <ServerName>http://secondmachine/olap/msmdpump.dll</ServerName>
Considerazioni finali
A questo punto è stato configurato l'HTTP pump e sarà possibile connettersi dall'applicazione in uso.
Se nell'applicazione è possibile specificare il nome del server, è sufficiente sostituire il nome di server con il percorso della directory virtuale concatenato a “msmdpump.dll”.
In modo analogo a SQL Server 2000 Analysis Services, il provider OLE DB MSOLAP è in grado di comprendere che il nome del server include un percorso URL e inizierà automaticamente a utilizzare il protocollo HTTP.
Ad esempio, per connettersi a “MyMachine” dall'applicazione di esempio MDX, dovrebbe essere possibile connettersi al server Analysis Services specificando “http://MyMachine/olap/msmdpump.dll” come nome del server.