规划 Excel Services 身份验证 (SharePoint Server 2010)

  • 项目

 

适用于: Excel Services (SharePoint 2010), SharePoint Server 2010

上一次修改主题: 2016-11-30

本文内容:

  • 关于 Excel Services 安全性

  • 规划用户身份验证

  • 规划服务器之间的通信

  • 规划外部数据身份验证

关于 Excel Services 安全性

除了部署 Microsoft SharePoint 2010 产品 时的安全要求外,您还需要查看执行包括 Excel Services 应用程序的部署时的安全注意事项。Microsoft SharePoint Foundation 2010 提供构建 SharePoint Server 2010 时所基于的平台。

Excel Services 应用程序功能与 SharePoint Server 2010 相结合,是企业用于控制、保护和管理对 Excel 工作簿访问的主要方法。Excel Services 应用程序是企业级应用程序服务器,旨在提高性能、可伸缩性和安全性。通过部署 Excel Services 应用程序,可以用简洁的方式呈现工作簿以及与之进行交互。利用该部署,可以轻松地重用可在商业智能仪表板中呈现的工作簿组件,如图表和数据透视表。

通过 Excel Services 应用程序,您可以将服务器端 Excel 电子表格计算功能充分应用到自定义应用程序中,并且用户可以利用它来锁定工作簿、保护隐私数据和知识产权。这可确保工作簿中的数据得到更好的保护,同时与服务器上的工作簿进行交互的用户可以充分利用 Excel Services 应用程序提供的数据刷新和重新计算功能。

在启用这些数据呈现方案时需要考虑安全这一重要因素。在规划一种环境以帮助确保服务器上呈现的工作簿的安全时,必须考虑很多因素。您必须规划如何管理工作簿的安全以及如何管理服务器自身的安全。利用 Excel Services 应用程序,可对 Excel 工作簿的处理和显示进行非常精确的控制。您可以控制在服务器上打开工作簿的方式以及为每个工作簿启用的特定功能。

本文总结了 Excel Services 应用程序的安全和身份验证设置以及规划部署时必须考虑的相关因素。此外,本文包含有关如何使用 Excel Services 应用程序的说明性指导,以帮助保护和管理对服务器上的工作簿的访问。

Excel Services 应用程序的安全模型基于这样一种概念:若要确保数据完整性和数据质量,管理员必须能够集中管理共享资源及用户对工作簿中包含的企业知识产权的访问。为此,您可以使用 Excel Services 应用程序指定:

  • 受信任文件位置 这些位置是 SharePoint 文档库、UNC 路径或 HTTP 网站,必须先明确信任这些位置,然后 Excel Calculation Services 才能对它们进行访问。Excel Calculation Services 只打开存储在受信任文件位置的工作簿。

  • 受信任数据提供程序   这些提供程序是外部数据库,Excel Calculation Services 被明确配置为在处理工作簿中的数据连接时信任这些外部数据库。只有当数据连接指向受信任数据提供程序时,Excel Calculation Services 才会尝试处理该连接。

  • 受信任数据连接库 这些库是包含 Office 数据连接 (.odc) 文件的 SharePoint 文档库。.odc 文件用于集中管理与外部数据源的连接。不必单独允许与外部数据源的嵌入式连接,而是可以将 Excel Calculation Services 配置为要求对所有数据连接都使用 .odc 文件。.odc 文件存储在数据连接库中,在 Excel Calculation Services 允许工作簿访问数据连接库之前,必须先明确信任这些连接库。

    默认情况下,不允许访问跨域工作簿和数据连接。若要允许 Web 部件、网页或 Web 服务跨域访问受信任文件位置的工作簿(以及受信任数据连接库中的数据连接),请运行 Windows PowerShell cmdlet,如使用 Windows PowerShell 管理 Excel Services中示例所示。

    发出请求的网页以及工作簿或数据连接必须位于同一个服务器场中。

    备注

    在 Excel Calculation Services 中打开工作簿时,会有一个临时文件存储在运行 Excel Calculation Services 的应用程序服务器上的 %TEMP% 文件夹中。

规划用户身份验证

使用 Excel Calculation Services 打开的 Excel 工作簿应存储在 SharePoint Server 2010 内容数据库中,原因是:SharePoint Foundation 2010 会维护这些文件的访问控制列表 (ACL)。Excel Calculation Services 也可以打开 UNC 路径和 HTTP 网站中的工作簿,但我们建议您使用 SharePoint Server 2010 内容数据库存储工作簿。

SharePoint Foundation 2010 对访问 SharePoint 门户网站的用户执行身份验证。默认情况下,SharePoint Foundation 2010 使用集成 Windows 身份验证。

除了已列出的身份验证方法之外,Excel Services 应用程序还支持通用的基于表单的身份验证。但是,本文并不讨论将 SharePoint Foundation 2010 配置为使用通用的表单身份验证这一内容。

规划服务器之间的通信

基于声明的身份验证是 SharePoint Server 2010 中的默认身份验证机制。这是 Microsoft 采用的标准,同时也是行业标准,这种做法已经获得了广泛的支持。声明身份验证有助于在不同的环境中部署服务器场、Office 业务应用程序和 SharePoint 服务时提高安全性和改进身份验证。Excel Services 应用程序对所有部署方案均使用基于声明的身份验证,不管是在单一服务器安装还是在服务器场环境中。此外,对访问 SharePoint Server 2010 中的所有内容和资源的用户进行的身份验证和授权也比基于声明的身份验证更加安全。

规划外部数据身份验证

工作簿可以包含嵌入式直接数据连接和指向存储在数据连接库中的数据连接文件的链接。刷新时,可以使用嵌入式直接数据连接查询数据源,或者使用数据连接库链接查询 .odc 文件,具体取决于 Excel Services 应用程序的配置。.odc 文件包含数据连接信息,必须将其存储在数据连接库中。

若要将 Excel Services 应用程序配置为处理与外部数据源的连接,请在 SharePoint 管理中心 Web 应用程序的“Excel Services 添加受信任文件位置”页的“外部数据”部分选择设置。

若要配置 Excel Services 应用程序的管理设置,请参阅(已废弃)管理 Excel Services 身份验证 (SharePoint Server 2010)以了解详细信息。

具有集成连接的服务器场部署现在使用 SharePoint Server 2010 基于声明的身份验证。当 Excel Calculation Services 检索连接信息时,会指定以下凭据:“存储”(要从 Secure Store Service 数据库中检索)、“集成”或“无”。使用集成凭据的所有数据连接现在都使用基于声明的身份验证(如果部署扩展到多台服务器)。独立部署也使用默认的基于声明的身份验证。

假设 Excel Calculation Services 应用程序服务器中打开的工作簿中包含的数据连接使用“存储”凭据。Excel Calculation Services 必须从 Secure Store Service 身份验证数据库中检索有效的凭据。然后,它使用这些凭据对数据源进行身份验证,从而建立数据连接。

Excel Services 应用程序支持三种数据身份验证方法:“集成 Windows 身份验证”、“Secure Store Service 身份验证”和“无”。

集成 Windows 身份验证

Kerberos 协议是建议与集成 Windows 身份验证结合使用的安全配置。由于 SharePoint Server 2010 使用的是基于声明的身份验证,因此所有 Excel Services 应用程序方案也使用声明身份验证。集成 Windows 身份验证现在专用于 SharePoint Server 2010 中的 IIS 身份验证设置。有关如何为 Excel Services 应用程序配置 Kerberos 约束委派的详细信息,请参阅 Microsoft 下载中心页面:为 Microsoft SharePoint 2010 产品配置 Kerberos 身份验证(该链接可能指向英文页面)

Secure Store Service 身份验证

通过 Secure Store Service 身份验证,用户不必多次提供身份验证凭据即可访问多个系统资源。SharePoint Server 2010 通过包含 Windows 服务和安全凭据数据库来实现 Secure Store Service 身份验证。使用 Excel Services 应用程序支持的可插入 Secure Store Service 功能,您可以实现自己的 Secure Store Service 提供程序。SharePoint Server 2010 包含可与 Excel Services 应用程序结合使用的 Secure Store Service 提供程序。

通过 Excel Services 应用程序实现的任何 Secure Store Service 提供程序在发送凭据时应该附带凭据类型,不管是 Windows 凭据还是其他凭据。Excel Services 应用程序使用 Secure Store Service 数据库检索用于连接身份验证的凭据。

SharePoint Server 2010 中的 Secure Store Service 身份验证支持单用户映射和组映射。Secure Store Service 为存储在 SharePoint Server 2010 Secure Store Service 数据库中的资源的应用程序标识 (App ID) 保留一组凭据。对于单用户映射,安全层会根据存储在 Secure Store Service 数据库中的 App ID 的多个单用户列表检查用户凭据。如果必须记录有关个人用户对共享资源访问的信息,则单用户映射非常有用。

对于组映射,安全层会根据一组凭据(即,由存储在 Secure Store Service 数据库中的 App ID 标识的资源的一组凭据)检查多个域用户的组凭据。这也适用于基于表单的身份验证或您使用的任何其他声明提供程序。组映射比单用户映射更容易维护,性能也更高。

若要启用 SharePoint Server 2010 的 Secure Store Service 功能,请在 SharePoint 管理中心网站中创建新的 Secure Store Service。有关详细信息,请参阅将 Excel Services 与安全存储一起使用 (SharePoint Server 2010)

如果指定“无”作为 Excel Services 应用程序部署的身份验证方法,Excel Services 应用程序将尝试使用传入连接字符串连接到在字符串中指定的数据库。数据库可能可以使用连接字符串来对用户进行身份验证,具体取决于特定的数据库提供程序。

Excel Services 应用程序不通过解析连接字符串来确定身份验证方法。连接字符串将只被传递给数据库提供程序。连接字符串可以指定是否需要使用集成 Windows 身份验证。连接字符串也可以包含特定的用户名和密码。在任意一种情况下,如果指定“无”作为身份验证方法,则 Excel Services 应用程序都需要模拟无人参与服务帐户。

如果数据库提供程序确定连接字符串指定集成 Windows 身份验证,且数据库授权用户进行访问,则使用无人参与帐户的安全性上下文建立连接。如果连接字符串包含用户名和密码,且数据库授权用户进行访问,则使用授权用户帐户的安全性上下文建立连接。

无人参与服务帐户

无人参与服务帐户是经过加密和保护的特权帐户,Secure Store Service (SSS) 存储无人参与帐户凭据,以便 Excel Calculation Services 建立的数据连接所使用的身份验证方法为来自非 Windows 环境的 SSS 凭据或者为“无”时,可以模拟该帐户。如果未配置无人参与服务帐户,当使用的身份验证方法为来自非 Windows 环境的 SSS 或者为“无”时,数据连接将失败。

通过模拟无人参与帐户,可以防止使用 Excel Calculation Services 来打开外部数据连接的客户端计算机在未经授权的情况下连接 SharePoint Server 2010 数据库以及 Excel Services 应用程序可以直接访问的任何其他数据源。当模拟无人参与服务帐户时,不能使用与 Excel Calculation Services 应用程序线程关联的凭据访问任何其他数据库。另外,当模拟无人参与服务帐户时,将在低权限帐户的安全性上下文中运行外部数据查询,而不是在具有更高权限的 Excel Calculation Services 应用程序线程的安全性上下文中运行。

您可以将无人参与服务帐户配置为域帐户或本地计算机帐户。如果将无人参与服务帐户配置为本地计算机帐户,请确保该配置在每台运行 Excel Calculation Services 的应用程序服务器上都是相同的。无人参与帐户的凭据是在连接和每个工作簿会话上进行缓存的。每次加载包含使用无人参与帐户数据连接的工作簿时,如果尚未缓存该连接的凭据,则从 Secure Store Service 获得无人参与帐户并使用该帐户。换句话说,无人参与帐户凭据并非全局缓存的,而是在每个会话或数据连接需要它时从安全存储获取的。请将无人参与服务帐户的权限限制为仅可登录到网络。确保无人参与服务帐户不具有访问任何数据源或 SharePoint Server 2010 数据库的权限。有关详细信息,请参阅将 Excel Services 与安全存储一起使用 (SharePoint Server 2010)

安全设置

若要配置 Excel Services 应用程序的管理设置(包括安全设置),请打开 SharePoint 管理中心 Web 应用程序,并访问“Excel Services 设置”页。有关详细信息,请参阅(已废弃)管理 Excel Services 身份验证 (SharePoint Server 2010)

“Excel Services 设置”页提供以下各项的配置设置:

  • 安全性   Excel Services 应用程序身份验证、通信和 Web 服务设置。

  • 负载平衡   Excel Calculation Services 进程之间 Excel Services 应用程序会话的负载平衡。

  • 会话管理   Excel Calculation Services 会话的行为。

  • 内存使用情况   Excel Calculation Services 的内存分配。

  • 工作簿缓存   与磁盘上和内存中缓存的工作簿文件相关的设置。

  • 外部数据   处理 Excel Calculation Services 中的外部数据连接。

也可以使用“Excel Services 设置”页来配置文件访问方式和连接加密的选项,这些选项会直接影响安全部署。

文件访问方式

在“Excel Services 应用程序设置”页上的“安全”部分的“文件访问方式”下,选择“模拟”或“进程帐户”。

  • 模拟 使用此选项,线程可以在除拥有该线程的进程上下文以外的安全性上下文中运行。如果选择“模拟”,则要求 Excel Calculation Services 在用户尝试访问存储在 UNC 和 HTTP 位置的工作簿时向这些用户授权。选择此选项对存储在 SharePoint Server 2010 数据库中的工作簿没有任何影响。在大多数服务器场部署中,前端 Web 服务器和 Excel Calculation Services 应用程序服务器在不同的计算机上运行,若要进行模拟,需要受约束的 Kerberos 委派。

  • 进程帐户 如果 Excel Calculation Services 应用程序服务器要打开 UNC 共享或 HTTP 网站中的工作簿,则无法模拟该用户帐户,必须使用进程帐户。

连接加密

可以使用 Internet 协议安全性 (IPsec) 或安全套接字层 (SSL) 对 Excel Calculation Services 应用程序服务器、数据源、客户端计算机和前端 Web 服务器之间的数据传输进行加密。若需要在客户端计算机和前端 Web 服务器之间进行加密数据传输,请单击“连接加密”设置“必需”。“可选”是默认设置。如果将“连接加密”设置更改为“必需”,Excel Calculation Services 应用程序服务器只允许通过 SSL 连接在客户端计算机和前端 Web 服务器之间进行数据传输。

如果您确定需要进行加密数据传输,必须手动配置 IPsec 或 SSL。您可以要求在客户端计算机和前端 Web 服务器之间使用加密连接,同时允许在前端 Web 服务器和 Excel Calculation Services 应用程序服务器之间使用非加密的连接。

“管理 Excel Services”页还列出了 Excel Services 应用程序的“受信任文件位置”、“受信任数据提供程序”、“受信任数据连接库”和“用户定义的函数集”页。

受信任文件位置

受信任文件位置是指运行 Excel Calculation Services 的服务器可以访问其中的工作簿的 SharePoint 网站、UNC 路径或 HTTP 网站。

在“Excel Services 添加受信任文件位置”页的“位置”部分,可以配置受信任文件位置的地址、位置类型以及其子库是否也受信任。如果选择“信任子级”,可以提高可管理性;但是,如果使受信任位置的子网站或子目录一经创建即自动成为可信任位置,可能会导致潜在的安全问题。

在“会话管理”部分,可以配置设置来帮助保持资源可用性以及提高 Excel Calculation Services 的性能和安全性。如果大量用户同时打开多个 Excel Calculation Services 会话,则性能可能会降低。您可以控制资源消耗,并通过为打开的会话配置两种不同的超时设置来限制打开的 Excel Calculation Services 会话的持续时间。

“会话超时”设置确定 Excel Calculation Services 会话在每次用户交互后保持打开和非活动状态的时间。“短会话超时”设置确定 Excel Calculation Services 会话在初始会话请求后保持打开和非活动状态的时间。“新工作簿会话超时”设置确定新工作簿的 Excel Calculation Services 会话在关闭之前保持打开和非活动状态的时间。通过配置“请求的最长持续时间”值,还可以控制允许任何单个会话请求持续的时间(秒)。通过限制会话保持打开状态的时间长度,有助于降低发生拒绝服务攻击的风险。

在“工作簿属性”部分,可以配置可在 Excel Calculation Services 会话中打开的任何工作簿、图表或图像的最大大小。如果用户打开极大的工作簿,可能会影响性能和资源可用性。除非您控制允许在打开的 Excel Calculation Services 会话中运行的工作簿的大小,否则,用户使用的资源可能会超过您的资源容量,从而导致服务器出现故障。

备注

如果运行 Excel Calculation Services 的应用程序服务器出现故障或关闭,则该服务器上所有打开的会话都将丢失。在独立安装中,Excel Services 应用程序将不再可用。这意味着不能使用 Excel Calculation Services 加载、重新计算、刷新或检索工作簿。在包含多台运行 Excel Calculation Services 的应用程序服务器的服务器场部署中,关闭一台服务器不会影响在其他服务器上运行的打开的会话。如果运行会话的服务器关闭,则会提示用户重新打开工作簿。如果用户启动新会话,则会自动将其转向运行 Excel Calculation Services 的活动应用程序服务器。

在“外部数据”部分,可以决定存储在受信任文件位置且在 Excel Calculation Services 会话中打开的工作簿是否能访问外部数据源。您可以指定是将“允许外部数据”设置为“无”、“只使用受信任的数据连接库”还是“受信任的数据连接库和嵌入连接”。如果选择“只使用受信任的数据连接库”或“受信任的数据连接库和嵌入连接”,将存储在受信任文件位置的工作簿将可以访问外部数据源。

仅当外部数据连接嵌入在工作簿中或是从工作簿链接时,才能对其进行访问。Excel Calculation Services 在打开工作簿之前会先检查受信任文件位置的列表。如果选择“无”,Excel Calculation Services 将阻止对外部数据源的任何访问尝试。如果您为大量的工作簿作者管理数据连接,请考虑指定“只使用受信任的数据连接库”。这样可确保由经过身份验证的工作簿作者生成的所有工作簿中的所有数据连接都必须使用受信任数据连接库才能访问外部数据源。

如果您为少量的工作簿作者管理数据连接,请考虑指定“受信任的数据连接库和嵌入连接”。这样,工作簿作者便可以在其工作簿中嵌入指向外部数据源的直接连接,但是,即使嵌入式链接失败,他们也仍然可以访问受信任数据连接库。

在“外部数据”部分中的“刷新时警告”区域中,可以指定从外部数据源更新工作簿之前是否显示警告。如果选择“启用刷新警告”,可以确保外部数据仅在有用户交互的情况下才会自动刷新。

在“显示具体外部数据错误”选项中,如果启用“具体外部数据错误”设置,则将显示描述性错误消息,这些消息提供有助于进行故障排除和解决连接问题的有用信息。

在“‘打开时刷新’失败时停止打开”区域中,可以指定如果工作簿包含失败的“打开时刷新”数据连接,Excel Calculation Services 是否停止打开该工作簿。如果选择“启用停止打开”,可确保对工作簿具有“仅查看”权限的任何用户打开该工作簿而更新操作失败时不显示缓存值。如果“打开时刷新”成功,将清除缓存值。如果清除“启用停止打开”复选框,则存在当“打开时刷新”失败时会显示缓存值的风险。

在“外部数据”部分的“外部数据缓存生存期”区域,您可以指定缓存值过期之前可以使用的最长时间,以及可以在单一会话中同时执行的最大外部数据查询数。

为了确保只有受信任用户才能访问存储在受信任位置的工作簿,应针对所有受信任文件位置强制使用 ACL,这一点很重要。

用于部署 Excel Services 应用程序与 SharePoint Server 2010 的核心方案有三个:企业、小部门和自定义。

在企业部署中,请考虑以下原则:

  • 不要配置对用户定义函数的支持。

  • 不要允许工作簿使用嵌入式数据连接来直接访问外部数据源。

  • 禁止在从工作簿访问外部数据源时使用数据连接库。

  • 限制可在 Excel Calculation Services 中打开的工作簿的大小。

  • 有选择地信任特定的文件位置,不要为受信任网站和目录启用“信任子级”。

在小部门部署中,请考虑以下原则:

  • 为部门成员用来存储工作簿的所有文件位置启用信任。

  • 为所有受信任网站和目录启用“信任子级”。

  • 如果出现问题,请有选择地限制对特定文件位置的访问。

在自定义部署中,请考虑以下原则:

  • 使 Excel Calculation Services 可以打开较大的工作簿。

  • 配置长会话超时设置。

  • 配置大型数据缓存。

  • 为此项部署创建一个受信任位置。

  • 不要为此受信任位置启用“信任子级”。

受信任数据提供程序

通过明确定义受信任的数据提供程序并将其记录在受信任数据提供程序列表中,可以控制对外部数据的访问。受信任数据提供程序的列表指定了特定的外部数据提供程序,在 Excel Calculation Services 中打开的工作簿可以连接到这些提供程序。

在实例化某数据提供程序以使工作簿能够连接到外部数据源之前,Excel Calculation Services 会检查连接信息,以确定是否在受信任数据提供程序列表中显示该提供程序。如果列出该提供程序,则会尝试进行连接;否则,会忽略连接请求。

受信任数据连接库

受信任数据连接库是您确定可从中安全访问 .odc 文件的文档库。数据连接库用于帮助保护和管理由运行 Excel Calculation Services 的服务器访问的工作簿的数据连接。受信任数据连接库的列表指定了特定的数据连接库,通过这些连接库,在 Excel Calculation Services 中打开的工作簿可以访问 .odc 文件。

如果从运行 Excel Calculation Services 的服务器所访问的工作簿链接至某数据连接,则服务器会检查连接信息和受信任数据连接库的列表。如果列出了数据连接库,则会尝试从数据连接库使用 .odc 文件进行连接;否则,会忽略连接请求。

“仅查看”权限

可以指定对工作簿只有查看权限的用户,方法是将其添加到 SharePoint Server 2010 的“查看者”组或创建具有“仅查看”权限的新组。默认情况下,会为“查看者”组配置“仅查看”权限。添加到具有“仅查看”权限的组的用户可以查看、打开、刷新和重新计算工作簿并与之交互。但是,除了使用 Excel Services 应用程序之外,他们不能以任何其他方式访问文件源。这有助于您保护私有信息。指定的用户永远看不到源数据。

在 Microsoft Excel 2010 中无法打开配置了“仅查看”权限的工作簿和工作簿数据对象。但是,Excel 2010 中可呈现工作簿的快照,其中只显示可在服务器上查看的值和格式设置。

您可以在 SharePoint Server 2010 中配置网站设置,以控制对工作簿数据的访问,方法是针对呈现在 Web 浏览器中的集中管理的工作簿设置“仅查看”权限。也可以在 SharePoint Server 2010 上配置网站设置,以使工作簿能够刷新服务器上的外部数据,以及保护和管理外部数据连接。有关如何将指定的数据对象保存为“仅查看”项目的详细信息,请参阅(已废弃)管理 Excel Services 身份验证 (SharePoint Server 2010)

外部数据连接

Excel Services 应用程序的 Excel Calculation Services 组件用于连接到外部数据源。Excel Calculation Services 会处理包含服务器连接到数据源所需的全部信息的外部数据连接信息,包括如何进行身份验证、使用哪个连接字符串、使用哪个查询字符串、在何处及如何收集用于连接的凭据。可在两个位置定义这些连接:工作簿(在该处定义嵌入式连接)和 .odc 文件。这两个位置的连接信息都是相同的。.odc 文件是以纯文本和可重复使用的格式保留连接信息的小文件。

可以使用 Excel 2010 客户端创作和编辑 .odc 文件以及嵌入在工作簿中的连接。在 Excel 2010 客户端中,可以运行“数据连接向导”或在“连接”属性页中配置设置。您还可以根据这些设置导出 .odc 文件。“连接”属性页显示了连接信息,包括 Excel Services 应用程序身份验证属性。

.odc 文件

工作簿可以包含指向 .odc 文件和嵌入式连接信息的链接。这样,当嵌入式连接信息失败时,工作簿可以检索 .odc 文件、读取内容并尝试连接到外部数据源。必须管理和维护 .odc 文件,以确保它们包含准确的数据连接信息。

您也可以将 Excel Calculation Services 配置为以独占方式使用 .odc 文件中的连接信息,而不是首先尝试使用嵌入式信息进行连接。通过此方法,管理员可以将其中一些提供已更新连接信息的托管 .odc 文件部署到许多工作簿中。

工作簿作者可以指定每次进行连接时工作簿可以使用的连接信息。为此,请打开 Excel 2010 客户端,并单击“数据”选项卡上的“工作簿连接”。向工作簿添加连接,打开“工作簿连接”,然后查看添加的连接的属性。在“定义”选项卡上,选择“始终使用连接文件”。利用此设置,工作簿可以从数据连接库中检索连接文件,并使用该文件中的连接信息来连接到外部数据源。也可以通过选择数据连接向导最后一页上的“始终使用连接文件”来配置此设置。

管理 .odc 文件

数据连接库提供了一个库来存储 .odc 文件集。管理员可以通过创建数据连接库和要求工作簿始终使用连接文件的 .odc 文件,来管理服务器上的数据连接。直接使用数据连接库中的连接的工作簿始终会在连接到数据源之前获得更新后的连接信息。

如果数据源信息(例如,服务器名称)发生变化,只需更新数据连接库中的一个 .odc 文件,使用该 .odc 文件的所有工作簿均将在下一次刷新时自动更新。也可以使用“仅查看”权限来限制对 .odc 文件的访问。

用户定义的函数集

如果您的部署方案中包括的工作簿含有用于扩展 Excel Calculation Services 的功能的用户定义函数,则您需要将 Excel Services 应用程序配置为支持用户定义函数。

若要配置此支持,对于包含的工作簿要求访问用户定义函数的受信任文件位置,必须为其启用用户定义函数。此外,您必须在 Excel Services 应用程序用户定义函数程序集列表中注册用户定义函数程序集。有关如何启用用户定义函数的详细信息,请参阅(已废弃)管理 Excel Services 身份验证 (SharePoint Server 2010)