Oberflächenkonfiguration für Features (Integrierte Sicherheit von Windows) – Reporting Services
In Reporting Services können Berichtsdatenquellen die integrierte Sicherheit von Windows verwenden, um Verbindungen mit externen Datenquellen herzustellen. Das Verwenden der integrierten Sicherheit von Windows lässt jedoch möglicherweise den Zugriff auf Daten unter der Identität eines Benutzers zu, ohne dass der Benutzer dies weiß. Um sicherzustellen, dass alle Berichtsdatenquellen-Verbindungen einen explizit angegebenen Satz von Anmeldeinformationen verwenden, sollten Sie die integrierte Sicherheit von Windows für Berichtsdatenquellen deaktivieren. Weitere Informationen dazu, warum die integrierte Sicherheit ein Risiko für vertrauliche Daten darstellt, finden Sie unter Integrierte Sicherheit und erhöhte Berechtigungen.
Wenn Sie die integrierte Sicherheit von Windows deaktivieren, reduzieren Sie die Optionen für das Konfigurieren der Anmeldeinformationen für Berichtsdatenquellen. Der reduzierte Satz an Auswahlmöglichkeiten wird auf das Definieren von Datenquellen im Berichts-Manager, Management Studio und beliebigen Drittanbieter-Tools, die Sie zum Definieren von Datenquellenverbindungen für einen Bericht verwenden, angewendet. Nachdem Sie die integrierte Sicherheit von Windows deaktiviert haben, können Sie nur auf folgende Weise Anmeldeinformationen abrufen:
- Aufforderung zur Eingabe der Anmeldeinformationen. Benutzer werden aufgefordert, einen Benutzernamen und ein Kennwort einzugeben, um den Bericht auszuführen. Anmeldeinformationen können Anmeldeinformationen für die Windows-Domäne oder Anmeldeinformationen für die Datenbank sein.
- Gespeicherte Anmeldeinformationen. Die Anmeldeinformationen, die für das Ausführen des Berichts verwendet werden, werden sicher in der Berichtsserverdatenbank gespeichert. Die Anmeldeinformationen können Anmeldeinformationen für die Windows-Domäne oder Anmeldeinformationen für die Datenbank sein. Es kann nur ein Satz von Anmeldeinformationen für jede Datenquelle gespeichert werden. Alle Benutzer greifen mithilfe derselben Datenquelle auf dieselben Anmeldeinformationen zu.
- Keine Anmeldeinformationen. Diese Option kann verwendet werden, wenn die Datenquelle entweder keine Anmeldeinformationen erfordert oder zulässt, dass Anmeldeinformationen in die Verbindungszeichenfolge übergeben werden. Da Anmeldeinformationen auf der Eigenschaftsseite für die Datenquelle als Nur-Text angezeigt werden, wird diese Option nicht empfohlen. Um diese Option zu verwenden, müssen Sie ein Konto für einen bestimmten Zweck konfigurieren, das für die unbeaufsichtigte Ausführung des Berichts verwendet wird. Weitere Informationen finden Sie unter Konfigurieren eines Kontos für die unbeaufsichtigte Berichtsverarbeitung.
.gif "ms180255.note(de-de,SQL.90).gif") Hinweis: |
|---|
| Durch das Deaktivieren der integrierten Sicherheit von Windows wird die Option Integrierte Sicherheit von Windows verwenden im Berichts-Manager, in Management Studio und in den Berichts-Designer-Tools nicht entfernt. Falls ein Benutzer die integrierte Sicherheit von Windows für einen Berichtsserver verwendet, von dem sie nicht unterstützt wird, tritt ein Fehler auf, wenn der Bericht ausgeführt wird. |
Optionen
Integrierte Sicherheit von Windows für Berichtsdatenquellen-Verbindungen aktivieren
Verwenden Sie die integrierte Sicherheit von Windows für Berichtsdatenquellen.Weitere Informationen finden Sie unter Integrierte Sicherheit und erhöhte Berechtigungen und Angeben von Anmelde- und Verbindungsinformationen.
Siehe auch
Konzepte
Oberflächenkonfiguration für Features
Oberflächenkonfiguration für Dienste und Verbindungen