Planen von Excel Services-Datenquellen und externen Verbindungen
Gilt für: Excel Services (SharePoint 2010), SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2011-10-18
Wenn Sie Microsoft SharePoint 2010-Produkte so konfigurieren möchten, dass externe Daten in Arbeitsmappen, die in der Excel Services-Anwendung geladen sind, aktualisiert werden, müssen Sie zunächst die Beziehungen und Abhängigkeiten zwischen SharePoint Server 2010 und der Excel Services-Anwendung verstehen.
Dieser Artikel enthält Anleitungen zum Konfigurieren der folgenden SharePoint Server 2010-Anwendungsserverkomponenten:
Excel Services
Secure Store Service
Inhalt dieses Artikels:
Verbindungen und Excel-Arbeitsmappen
Datenanbieter
Authentifizierung bei externen Daten
Datenverbindungsbibliotheken und verwaltete Verbindungen
Excel Services-Sicherheit und externe Daten
Verbindungen und Excel-Arbeitsmappen
Jede Excel-Arbeitsmappe, die externe Daten verwendet, enthält eine Verbindung mit einer Datenquelle. Diese Verbindung umfasst alles, was zum Einrichten der Kommunikation mit einer externen Datenquelle und zum Abrufen von Daten aus dieser Datenquelle erforderlich ist. Dazu gehört Folgendes:
Eine Verbindungszeichenfolge (eine Zeichenfolge, die angibt, mit welchem Server und auf welche Weise eine Verbindung hergestellt werden soll)
Eine Abfrage (eine Zeichenfolge, die angibt, welche Daten abgerufen werden sollen)
Alle anderen Informationen, die zum Abrufen der Daten erforderlich sind
Eingebettete und verknüpfte Verbindungen
Excel-Arbeitsmappen können eingebettete Verbindungen und verknüpfte Verbindungen enthalten. Eingebettete Verbindungen werden intern als Teil der Arbeitsmappe gespeichert. Verknüpfte Verbindungen werden als separate Dateien, auf die eine Arbeitsmappe verweisen kann, extern gespeichert.
Die Funktionsweise von eingebetteten und verknüpften Verbindungen ist identisch. Beide stellen alle erforderlichen Parameter für das Verbinden mit externen Daten bereit. Verknüpfte Verbindungsdateien können zentral gespeichert, gesichert, verwaltet und wiederverwendet werden. Sie sind eine gute Wahl, wenn eine allgemeine Vorgehensweise zum Verbinden einer großen Gruppe von Benutzern mit externen Daten geplant werden soll. Weitere Informationen finden Sie unter Datenverbindungsbibliotheken und verwaltete Verbindungen.
Eine Arbeitsmappe kann für eine einzelne Verbindung sowohl eine eingebettete Kopie der Verbindungsinformationen als auch eine Verknüpfung zu einer externen Verbindungsdatei aufweisen. Die Verbindung kann so konfiguriert werden, dass stets eine externe Verbindungsdatei verwendet wird, um Daten aus einer externen Datenquelle zu aktualisieren. In diesem Beispiel kann die Arbeitsmappe keine Daten abrufen, wenn die externe Verbindungsdatei nicht aufgerufen oder keine Verbindung mit der Datenquelle hergestellt werden kann. Wenn die Verbindung nicht ausschließlich für die Verwendung einer externen Verbindungsdatei konfiguriert ist, wird von Excel versucht, die eingebettete Kopie einer Verbindung zu verwenden. Wenn dies nicht gelingt, versucht Excel, mithilfe der Verbindungsdatei eine Verbindung mit der externen Datenquelle herzustellen. Die Möglichkeit anzugeben, dass nur Verbindungsdateien zum Herstellen einer Kommunikationsverbindung mit einer externen Datenquelle verwendet werden darf, bietet Unterstützung für die verwalteten Verbindungsszenarien, die unter Datenverbindungsbibliotheken und verwaltete Verbindungen beschrieben werden.
In Excel Services können Verbindungen, die über eine externe Verbindungsdatei hergestellt werden, und Verbindungen, die in die Arbeitsmappen eingebettet sind, verwendet werden. Für externe Verbindungsdateien gibt es einige Einschränkungen. Weitere Informationen finden Sie unter Excel Services-Sicherheit und externe Daten. Wenn beide Arten von Verbindungen auf dem Server zulässig sind, entspricht das Verhalten von Excel dem weiter oben beschriebenen Verhalten.
Für Sicherheitszwecke kann die Excel Services-Anwendung so konfiguriert werden, dass nur Verbindungen aus Verbindungsdateien zulässig sind. In dieser Konfiguration werden für Arbeitsmappen, die auf dem Server geladen sind, alle eingebetteten Verbindungen ignoriert, und das Herstellen von Verbindungen wird nur versucht, wenn eine Verknüpfung zu einer gültigen Verbindungsdatei vorhanden ist, die vom Serveradministrator als vertrauenswürdig eingestuft wurde. Weitere Informationen finden Sie unter Vertrauenswürdige Datenverbindungsbibliotheken.
Hinweis
Es gibt viele Arten von Verbindungsdateien. Die Excel Services-Anwendung kann nur mit Office-Datenverbindungsdateien (ODC-Dateien) verwendet werden.
Datenanbieter
Datenanbieter sind Treiber, die von Clientanwendungen (z. B. Excel und der Excel Services-Anwendung) verwendet werden, um Verbindungen mit bestimmten Datenquellen herzustellen. Beispielsweise wird ein spezieller MSOLAP-Datenanbieter verwendet, um eine Verbindung mit Microsoft SQL Server 2008 Analysis Services herzustellen. Der Datenanbieter wird als Teil der Verbindung in der Verbindungszeichenfolge angegeben. In Zusammenhang mit diesem Artikel sind keine umfangreichen Kenntnisse über Datenanbieter erforderlich. Sie sollten jedoch die folgenden Konzepte verstehen:
Datenanbieter sind normalerweise gründlich getestete, stabile Sätze von Bibliotheken, die zum Herstellen von Verbindungen mit externen Daten verwendet werden können.
Alle von Excel Services verwendeten Datenanbieter müssen vom Serveradministrator explizit als vertrauenswürdig eingestuft worden sein. Weitere Informationen zum Hinzufügen eines neuen Datenanbieters zur Liste der vertrauenswürdigen Anbieter finden Sie unter Verwalten von Excel Services-Verbindungen.
Hinweis
Standardmäßig gelten in der Excel Services-Anwendung viele bekannte und stabile Datenanbieter als vertrauenswürdig. In den meisten Fällen ist es nicht erforderlich, einen neuen Datenanbieter hinzuzufügen. Datenanbieter werden normalerweise für benutzerdefinierte Lösungen hinzugefügt.
Datenanbieter behandeln Abfragen, analysieren Verbindungszeichenfolgen und andere verbindungsspezifische Logik. Diese Funktionalität ist nicht Teil von Excel Services-Anwendung. Das Verhalten von Datenanbietern kann nicht durch die Excel Services-Anwendung gesteuert werden.
Authentifizierung bei externen Daten
Datenserver erfordern, dass ein Benutzer authentifiziert wird. Bei der Authentifizierung teilen Sie dem Server mit, wer Sie sind. Im nächsten Schritt erfolgt die Autorisierung. Bei der Autorisierung teilen Sie dem Server mit, welche Aktionen der Benutzer ausführen darf. Die Authentifizierung ist erforderlich, damit der Datenserver die Autorisierung vornehmen oder Sicherheitseinschränkungen erzwingen kann, die verhindern, dass Daten nicht autorisierten Benutzern preisgegeben werden.
In der Excel Services-Anwendung muss der Datenquelle mitgeteilt werden, welcher Benutzer die Daten anfordert. In den meisten Szenarien ist dies der Benutzer, der einen Excel-Bericht in einem Browser anzeigt. In diesem Abschnitt wird die Authentifizierung zwischen der Excel Services-Anwendung und einer externen Datenquelle erläutert. Die Authentifizierung auf dieser Ebene wird im folgenden Diagramm dargestellt. Der Pfeil auf der rechten Seite kennzeichnet die Authentifizierungsverknüpfung auf einem Anwendungsserver, auf dem die Dienste für Excel-Berechnungen ausgeführt werden, mit einer externen Datenquelle.
.jpg "Excel Services \endash Authentifizierung für externe Daten")
Hinweis
Excel Services-Anwendung greift auf externe Datenquellen unter Verwendung einer delegierten Windows-Identität zu. Daher müssen sich externe Datenquellen innerhalb der gleichen Domäne befinden wie die SharePoint Server 2010-Farm, oder Excel Services-Anwendung muss für die Verwendung des Secure Store Service konfiguriert werden. Wenn der Secure Store Service nicht verwendet wird und sich externe Datenquellen nicht in der gleichen Domäne befinden, tritt bei der Authentifizierung bei den externen Datenquellen ein Fehler auf. Weitere Informationen finden Sie unter Überlegungen zur Planung für Dienste, die auf externe Datenquellen zugreifen in "Planen der Dienstarchitektur".
Es gibt viele Möglichkeiten, die Authentifizierung zu implementieren. Dieser Artikel befasst sich schwerpunktmäßig mit drei Methoden, die von der Excel Services-Anwendung unterstützt werden:
Integrierte Windows-Authentifizierung
Secure Store Service
Keine
In der Excel Services-Anwendung wird der Authentifizierungstyp auf Grundlage einer Verbindungseigenschaft bestimmt. Diese Eigenschaft muss explizit festgelegt werden und kann mithilfe des Microsoft Excel 2010-Clients festgelegt werden. Wenn der Authentifizierungstyp fehlt, wird die standardmäßige Windows-Authentifizierung versucht.
Integrierte Windows-Authentifizierung
In SharePoint Server 2010 wird die forderungsbasierte Authentifizierung verwendet. Deshalb verwendet die Excel Services-Anwendung ebenfalls die forderungsbasierte Authentifizierung. Die integrierte Windows-Authentifizierung wird nun exklusiv für IIS-Authentifizierungseinstellungen in SharePoint Server 2010 verwendet. Beachten Sie außerdem, dass beim Herstellen einer Verbindung durch die Excel Services-Anwendung mit einer Datenquelle, die auf einem anderen Server als die Excel Services-Anwendung gehostet wird, die eingeschränkte Kerberos-Delegierung konfiguriert werden muss. Das heißt, wenn die Excel Services-Anwendung eine Verbindung mit einer externen Datenquelle herstellt, müssen Sie die eingeschränkte Kerberos-Delegierung konfigurieren und bereitstellen.
Bei dieser Methode wird die Windows-Benutzeridentität zur Authentifizierung bei einer Datenquelle verwendet. Im Rahmen dieses Artikels müssen Sie den speziellen Mechanismus, den das Betriebssystem zu diesem Zweck verwendet (z. B. NTLM oder eingeschränkte Delegierung), nicht kennen. Die Windows-Authentifizierung stellt bei Verwendung eines Excel-Clients zum Herstellen einer Verbindung mit Datenquellen wie SQL Server 2008 Analysis Services in der Regel die Standardmethode für den externen Datenzugriff dar.
In den meisten Unternehmensumgebungen wird die Excel Services-Anwendung als Teil einer Farm mit einem Front-End-Webserver, einem Back-End-Server mit der Excel Services-Anwendung und einer Datenquelle eingerichtet, die alle auf verschiedenen Computern ausgeführt werden, was im Diagramm unter Authentifizierung bei externen Daten dargestellt ist. Dies bedeutet, dass eine Delegierung oder das Kerberos-Protokoll (eingeschränkte Delegierung empfohlen) erforderlich ist, damit Datenverbindungen mit Windows-Authentifizierung möglich sind. Dies liegt daran, dass die Delegierung erforderlich ist, um sicherzustellen, dass Benutzeridentitäten auf vertrauenswürdige und sichere Weise zwischen Computern übertragen werden können. In einer Farmbereitstellung funktioniert diese Art von Verbindung für die Excel Services-Anwendung nur, wenn das Kerberos-Protokoll ordnungsgemäß konfiguriert ist. Weitere Informationen zur Konfiguration der eingeschränkten Kerberos-Delegierung für Excel Services-Anwendung finden Sie auf der Seite im Microsoft Download Center Konfigurieren der Kerberos-Authentifizierung für Microsoft SharePoint 2010-Produkte.
Secure Store Service
In SharePoint Server 2010 wird die Secure Store Service-Authentifizierung verwendet, indem ein Windows-Dienst und eine Datenbank mit sicheren Anmeldeinformationen eingeschlossen werden. Die Excel Services-Anwendung unterstützt die austauschbare Secure Store Service-Funktionalität, mit der Sie einen eigenen Secure Store Service-Anbieter implementieren können. SharePoint Server 2010 enthält einen standardmäßigen Secure Store Service-Anbieter mit der Excel Services-Anwendung.
Bei Secure Store Service handelt es sich um eine zentrale Datenbank, mit der häufig Anmeldeinformationen (Benutzer-ID mit zugehörigem Kennwort) gespeichert werden, die von Anwendungen zur Authentifizierung bei anderen Anwendungen verwendet werden. In diesem Fall wird Secure Store Service von der Excel Services-Anwendung zum Speichern und Abrufen von Anmeldeinformationen für die Authentifizierung bei externen Datenquellen verwendet.
Jeder Secure Store Service-Eintrag enthält eine Anwendungs-ID, nach der beim Abrufen der entsprechenden Anmeldeinformationen gesucht werden kann. Für jede Anwendungs-ID können Berechtigungen festgelegt werden, sodass nur bestimmte Benutzer oder Gruppen Zugriff auf die Anmeldeinformationen haben, die für diese Anwendungs-ID gespeichert sind.
Wenn in der Excel Services-Anwendung eine Anwendungs-ID vorhanden ist, werden die Anmeldeinformationen für den Benutzer, der auf die Arbeitsmappe zugreift (entweder über den Browser oder über Excel-Webdienste), aus der Secure Store-Datenbank abgerufen. Diese Anmeldeinformationen werden dann von der Excel Services-Anwendung zur Authentifizierung bei der Datenquelle und zum Abrufen von Daten verwendet.
Hinweis
Die Anwendungs-ID muss für die Verbindung angegeben werden. Weitere Informationen zum Angeben einer Anwendungs-ID finden Sie unter Verwenden von Excel Services mit Secure Store (SharePoint Server 2010).
Keine
Diese Authentifizierungsmethode bedeutet, dass keine Anmeldeinformationen abgerufen werden sollen oder dass keine besondere Aktion zur Authentifizierung für die Verbindung ausgeführt wird. Beispielsweise werden von der Excel Services-Anwendung keine Anmeldeinformationen delegiert oder für den Benutzer gespeicherte Anmeldeinformationen aus der Secure Store-Datenbank abgerufen. Stattdessen wird durch die Auswahl von Keine als Authentifizierungsmethode eine Verbindung mit der Secure Store-Datenbank als Prozesskonto hergestellt, und es werden die zu verwendenden Anmeldeinformationen abgerufen. In diesen Fällen wird von der Excel Services-Anwendung die Verbindungszeichenfolge an den Datenanbieter übergeben und die Authentifizierung dem Anbieter überlassen.
In der Praxis bedeutet dies, dass eine Verbindungszeichenfolge normalerweise einen Benutzernamen und ein Kennwort zum Herstellen einer Verbindung mit der Datenquelle angibt. Die Verbindungszeichenfolge gibt jedoch manchmal an, dass die integrierte Sicherheit verwendet werden muss. Dies bedeutet, dass die Windows-Identität des Benutzers oder Computers, der die Anforderung ausgibt, für die Verbindung mit der Datenquelle verwendet werden soll. In beiden Fällen wird zunächst die Identität des unbeaufsichtigten Kontos angenommen, und anschließend wird die Datenquellenverbindung hergestellt. Die Verbindungszeichenfolge und der Anbieter bestimmen die Autorisierungsmethode. Darüber hinaus kann die Autorisierung auf den Anmeldeinformationen in der Verbindungszeichenfolge oder der Windows-Identität der angenommenen Identität des unbeaufsichtigten Kontos basieren. Weitere Informationen finden Sie unter Unbeaufsichtigtes Konto.
Datenverbindungsbibliotheken und verwaltete Verbindungen
Eine Datenverbindungsbibliothek ist eine SharePoint Server 2010-Liste zum Speichern von Verbindungsdateien, auf die dann von Office 2010-Anwendungen wie z. B. der Excel Services-Anwendung verwiesen werden kann.
Datenverbindungsbibliotheken bieten Kunden die Möglichkeit, Datenverbindungen zentral zu verwalten, zu schützen, zu speichern und wiederzuverwenden.
Wiederverwenden von Verbindungen
Da sich die Datenverbindungsbibliothek an einem bekannten Speicherort in SharePoint Server 2010 befindet und Anzeigefirmennamen und Beschreibungen enthält, können Benutzer von anderen Benutzern erstellte Verbindungen wiederverwenden und für ihre eigenen Verwendungszwecke konfigurieren. Erfahrene Information Worker oder Datenexperten können Verbindungen erstellen, und andere Benutzer können diese wiederverwenden, ohne die Details über Datenanbieter, Servernamen oder Authentifizierung zu kennen. Der Speicherort der Datenverbindungsbibliothek kann sogar in Office-Clients veröffentlicht werden, sodass die Datenverbindungen in der Excel Services-Anwendung oder in anderen Clientanwendungen angezeigt werden, die die Datenverbindungsbibliothek verwenden. Weitere Informationen finden Sie unter Verwalten von Excel Services-Verbindungen.
Verwalten von Verbindungen
Da Arbeitsmappen eine Verknüpfung mit der Datei in einer Datenverbindungsbibliothek enthalten, muss bei Änderungen an der Verbindung (z. B. bei Änderung des Servernamens oder der Secure Store-Anwendungs-ID) nur eine einzelne Verbindungsdatei aktualisiert werden und nicht gleich Hunderte von Arbeitsmappen. Die Arbeitsmappen übernehmen dann automatisch alle Änderungen, wenn sie die Verbindungsdatei das nächste Mal zur Datenaktualisierung in Excel oder der Excel Services-Anwendung verwenden.
Schützen von Verbindungen
Die Datenverbindungsbibliothek ist eine SharePoint-Liste und unterstützt dieselben Berechtigungen wie SharePoint Server 2010, einschließlich der Ordner- und Elementberechtigungen. Dies hat den Vorteil, dass eine Datenverbindungsbibliothek auf dem Server zu einem gesperrten Datenverbindungsspeicher werden kann, der streng überwacht wird. Viele Benutzer verfügen eventuell nur über Lesezugriff für die Datenverbindungsbibliothek, sodass Sie zwar die Datenverbindungen verwenden, aber keine neuen Verbindungen hinzufügen können. Durch die Verwendung von Zugriffssteuerungslisten (Access Control List, ACL) in Verbindung mit der Datenverbindungsbibliothek und die Beschränkung der Berechtigungen zum Hochladen von Verbindungen auf vertrauenswürdige Autoren wird die Datenverbindungsbibliothek zu einem Speicher für vertrauenswürdige Verbindungen. Vertrauenswürdige Verbindungen sind Verbindungen, die bekanntermaßen keine böswilligen Abfragen enthalten.
Excel Services-Anwendung kann so konfiguriert werden, dass nur Verbindungsdateien aus Datenverbindungsbibliotheken geladen werden, die vom Serveradministrator explizit als vertrauenswürdig eingestuft wurden, und dass das Laden eingebetteter Verbindungen blockiert wird. In dieser Konfiguration wird die Datenverbindungsbibliothek von Excel Services-Anwendung verwendet, um Datenverbindungen noch sicherer zu machen.
Datenverbindungsbibliotheken können auch in Verbindung mit der neuen Viewer-Rolle in SharePoint Server 2010 verwendet werden, die es ermöglicht, dass mithilfe dieser Verbindungen Arbeitsmappen aktualisiert werden, die in der Excel Services-Anwendung geladen sind. Wenn die Viewer-Rolle angewendet wird, können die Benutzer über eine Clientanwendung wie Excel nicht auf die Verbindungsdateiinhalte zugreifen. Dadurch ist der Inhalt der Verbindungsdatei geschützt, während die Datei weiterhin zur Aktualisierung von Arbeitsmappen auf dem Server verwendet werden kann.
Excel Services-Sicherheit und externe Daten
Excel Services-Anwendung verfügt über zahlreiche Sicherheitsebenen. Die folgenden Unterabschnitte behandeln nur jene Konzepte, die direkt für den Zugriff auf externe Daten relevant sind.
Vertrauenswürdige Dateispeicherorte
In der Excel Services-Anwendung werden nur Arbeitsmappen aus vertrauenswürdigen Dateispeicherorten geladen. Ein vertrauenswürdiger Dateispeicherort ist im Prinzip ein Verzeichnis (möglicherweise einschließlich aller Unterverzeichnisse), das vom Administrator explizit für das Laden von Arbeitsmappen zugelassen wurde. Diese Verzeichnisse werden in der Excel Services-Anwendung einer internen Liste hinzugefügt. Diese Liste wird als Liste der vertrauenswürdigen Dateispeicherorte bezeichnet.
Vertrauenswürdige Speicherorte können eine Reihe von Einschränkungen für die Arbeitsmappen festlegen, die aus ihnen geladen werden. Für alle Arbeitsmappen, die aus einem vertrauenswürdigen Speicherort geladen werden, gelten auch die Einstellungen, die für diesen vertrauenswürdigen Speicherort gelten. Es folgt eine kurze Liste der Einstellungen vertrauenswürdiger Speicherorte, die externe Daten beeinflussen:
Wie auf externe Daten zugegriffen werden kann. Hierzu gehören die folgenden Optionen:
Kein Datenzugriff zulässig (Standard).
Nur Verbindungsdateien in einer SharePoint Server 2010-Datenverbindungsbibliothek sind zulässig.
In Arbeitsmappen eingebettete Verbindungen sind zusätzlich zu Verbindungsdateien aus einer Datenverbindungsbibliothek zulässig.
Sollen bei Abfrageaktualisierungen Warnungen angezeigt werden?
Ob beim Laden der Arbeitsmappe ein Fehler gemeldet wird, wenn externe Daten beim Öffnen der Arbeitsmappe nicht aktualisiert werden. Dies wird in Szenarien verwendet, in denen die Arbeitsmappe Datenergebnisse zwischengespeichert hat, die sich je nach Identität des Benutzers, der die Arbeitsmappe anzeigt, ändern. Das Ziel besteht darin, diese zwischengespeicherten Ergebnisse auszublenden und sicherzustellen, dass jeder Benutzer, der die Arbeitsmappe anzeigt, nur die für ihn bestimmten Daten zu sehen bekommt. In diesem Fall versucht die Arbeitsmappe, die Daten beim Öffnen zu aktualisieren. Sie können für jede Verbindung festlegen, dass die Daten beim Öffnen aktualisiert werden. Wenn bei der Aktualisierung ein Fehler auftritt, wird die Arbeitsmappe Benutzern, die sie nicht im Excel-Client öffnen können, nicht angezeigt.
Hinweis
Dies ist nur möglich, wenn die Arbeitsmappe durch die Berechtigungen der Viewer-Rolle in SharePoint Server 2010 gesperrt ist, da ein Benutzer, der die Arbeitsmappe direkt in Excel öffnen kann, immer die zwischengespeicherten Datenergebnisse sehen kann.
Ablaufzeitpunkt für externe Daten im Zwischenspeicher. Für eine bessere Skalierung und Leistung werden Daten auf dem Server von vielen Benutzern gemeinsam verwendet. Die Lebensdauer dieser Daten im Zwischenspeicher kann angepasst werden. Dies ist in Szenarien sinnvoll, in denen die Ausführung von Abfragen auf ein Minimum beschränkt werden soll, da die Abfrage lange dauern kann. In diesen Szenarien werden die Daten oft nur täglich, wöchentlich oder monatlich geändert, im Gegensatz zu anderen Szenarien mit Änderungen im Minuten- oder Stundentakt.
Vertrauenswürdige Datenverbindungsbibliotheken
Wie bei Arbeitsmappendateien werden von der Excel Services-Anwendung nur Verbindungsdateien aus vertrauenswürdigen Datenverbindungsbibliotheken von SharePoint Server 2010 geladen. Eine vertrauenswürdige Datenverbindungsbibliothek ist eine Bibliothek, die der Serveradministrator explizit einer internen vertrauenswürdigen Liste hinzugefügt hat. Informationen darüber, wie der Administrator mithilfe von Datenverbindungsbibliotheken Verbindungsdateien schützen und verwalten kann, finden Sie unter Datenverbindungsbibliotheken und verwaltete Verbindungen. Informationen darüber, wie Sie eine Datenverbindungsbibliothek für die Verwendung mit der Excel Services-Anwendung als vertrauenswürdig einstufen, finden Sie unter Verwalten von Excel Services-Verbindungen.
Vertrauenswürdige Datenanbieter
Von Excel Services-Anwendung werden nur externe Datenanbieter verwendet, die einer internen Liste vertrauenswürdiger Anbietern hinzugefügt wurden. Dies ist ein Sicherheitsmechanismus, mit dem verhindert wird, dass der Server Anbieter verwendet, denen der Administrator nicht vertraut. Informationen zum Vertrauen eines Datenanbieters finden Sie unter Verwalten von Excel Services-Verbindungen.
Unbeaufsichtigtes Konto
Das unbeaufsichtigte Konto ist ein spezielles Konto, dessen Identität jedes Mal von der Excel Services-Anwendung angenommen wird, wenn versucht wird, eine Verbindung herzustellen, für die die Authentifizierungsmethode Keine ausgewählt ist. Dabei spielt es keine Rolle, ob die integrierte Windows-Authentifizierung von der Datenquelle verwendet wird. Da die Excel Services-Anwendung keine Kontrolle über den Datenanbieter hat und anbieterspezifische Verbindungszeichenfolgen nicht direkt analysiert, müssen Sicherheitsbedrohungen minimiert werden, bei denen die Identität der Excel Services-Anwendung selbst zum Herstellen einer Verbindung mit einer Datenquelle verwendet werden kann. Das unbeaufsichtigte Konto dient dazu, solche Bedrohungen zu vermeiden.
Die Excel Services-Anwendung wird häufig unter einem Konto mit hohen Berechtigungen ausgeführt. Diese Berechtigungsstufe ist nicht für Benutzer geeignet, die nur Daten anzeigen. Wenn die externe Datenauthentifizierung entweder auf Keine oder auf Secure Store Service festgelegt ist und die Secure Store Service-Anwendungs-ID keine Windows-Anmeldeinformationen speichert, wird die Identität des unbeaufsichtigten Kontos angenommen, bevor eine Verbindung mit den Daten hergestellt wird. Da nicht erwartet wird, dass das unbeaufsichtigte Konto über Berechtigungen für den Zugriff auf die Datenquelle verfügt, werden dadurch versehentliche oder böswillige Verbindungen mit den Datenquellen im Kontext eines berechtigten Kontos vermieden.
Falls das unbeaufsichtigte Konto Zugriff auf die Datenquelle hat (wenn der Authentifizierungstyp auf Keine festgelegt ist), wird mithilfe der Anmeldeinformationen des unbeaufsichtigten Dienstkontos eine Verbindung hergestellt. Gehen Sie beim Entwerfen von Lösungen, die dieses Konto absichtlich zum Herstellen von Verbindungen mit Daten verwenden, vorsichtig vor. Dies ist ein einzelnes Konto, das potenziell von jeder Arbeitsmappe auf dem Server verwendet werden kann. Jeder Benutzer, der eine Arbeitsmappe in der Excel Services-Anwendung lädt und den Authentifizierungstyp auf Keine festlegt, kann diese Daten mithilfe des Servers anzeigen. In manchen Szenarien kann dies erforderlich sein. Secure Store Service ist aber dennoch die bevorzugte Lösung für die Verwaltung von Kennwörtern auf Benutzer- oder Gruppenbasis.