Freigeben über


Servereigenschaften (Seite Sicherheit) - Reporting Services

Verwenden Sie diese Seite, um Features zu deaktivieren, die potenziell einen Berichtsserver gefährden können. Die Deaktivierung dieser Features führt zu einigen Funktionseinschränkungen, kann jedoch die Gesamtsicherheit durch Verringerung bestimmter Bedrohungen erhöhen.

Öffnen Sie diese Seite, indem Sie SQL Server Management Studio starten und eine Verbindung mit einer Berichtsserverinstanz herstellen. Klicken Sie mit der rechten Maustaste auf den Namen des Berichtsservers, und wählen Sie dann Eigenschaften. Klicken Sie auf Sicherheit, um diese Seite zu öffnen.

Optionen

  • Integrierte Sicherheit von Windows für Berichtsdatenquellen-Verbindungen aktivieren
    Geben Sie an, ob eine Verbindung mit einer Berichtsdatenquelle mithilfe des Windows-Sicherheitstokens des Benutzers hergestellt werden kann, der den Bericht angefordert hat.

    Wenn Sie dieses Feature deaktivieren, ist das Feature Integrierte Sicherheit von Windows in der Eigenschaftenseite der Berichtsdatenquelle nicht mehr verfügbar. Wenn Berichtsdatenquellen für die integrierte Sicherheit von Windows konfiguriert werden, und Sie dann dieses Feature deaktivieren, aktualisiert der Berichtsserver sofort die Datenverbindungseigenschaften aller Datenquellen so, dass sie Anmeldeinformationen anfordern.

    Weitere Informationen dazu, wann es sinnvoll sein kann, dieses Feature zu deaktivieren, finden Sie unter Integrierte Sicherheit und erhöhte Berechtigungen.

  • Ad-hoc-Berichterstellung aktivieren
    Geben Sie an, ob Benutzer Ad-hoc-Abfragen von einem Bericht des Berichts-Generators ausführen können, wodurch automatisch neue Berichte generiert werden, sobald ein Benutzer auf die ihn interessierenden Daten klickt.

    Durch Festlegen dieser Option wird bestimmt, ob der Wert der EnableLoadReportDefinition-Eigenschaft auf True oder False festgelegt wird. Wenn Sie diese Option deaktivieren, wird die Eigenschaft auf False festgelegt, und der Berichtsserver generiert keine Berichte mit Durchklicken für Berichte, die während des Durchsuchens der Daten erstellt werden. Alle Aufrufe der LoadReportDefinition-Methode werden blockiert.

    Die Deaktivierung dieser Option führt zu einem Sicherheitsrisiko, weil böswillige Benutzer einen Denial-of-Service-Angriff ausführen können, bei dem der Berichtsserver mit LoadReportDefinition-Anforderungen überlastet wird.