Angeben der Anmeldeinformationen und Verbindungsinformationen für Berichtsdatenquellen

Ein Berichtsserver verwendet Anmeldeinformationen zum Herstellen einer Verbindung zu externen Datenquellen, die Inhalt für Berichte oder Empfängerinformationen für ein datengesteuertes Abonnement bereitstellen. Sie können Anmeldeinformationen angeben, die die Windows-Authentifizierung, Datenbankauthentifizierung, keine Authentifizierung oder benutzerdefinierte Authentifizierung verwenden. Beim Senden einer Verbindungsanforderung über das Netzwerk nimmt der Berichtsserver entweder die Identität eines Benutzerkontos oder des Kontos für die unbeaufsichtigte Ausführung an. Weitere Informationen zum Sicherheitskontext, in dem eine Verbindungsanforderung gestellt wird, finden Sie unter Datenquellenkonfiguration und Netzwerkverbindungen weiter unten in diesem Thema.

Hinweis

Anmeldeinformationen werden ebenfalls zum Authentifizieren von Benutzern verwendet, die auf einen Berichtsserver zugreifen. Informationen zum Authentifizieren von Benutzern für einen Berichtsserver finden Sie in einem anderen Thema.

Die Verbindung mit einer externen Datenquelle wird beim Erstellen des Berichts definiert. Sie kann nach Veröffentlichen des Berichts getrennt verwaltet werden. Sie können eine statische Verbindungszeichenfolge angeben oder einen Ausdruck, über den Benutzer eine Datenquelle aus einer dynamische Liste auswählen können. Weitere Informationen zum Angeben von Datenquellentyp und Verbindungszeichenfolge finden Sie unter Erstellen von Datenverbindungszeichenfolgen (Berichts-Generator und SSRS).

Verwenden von Anmeldeinformationen im Berichts-Generator

Im Berichts-Generator werden Anmeldeinformationen häufig zum Herstellen einer Verbindung mit einem Berichtsserver oder für datenbezogene Aufgaben verwendet – beispielsweise für das Erstellen einer eingebetteten Datenquelle, das Ausführen einer Datasetabfrage oder das Anzeigen der Vorschau eines Berichts. Anmeldeinformationen werden nicht im Bericht gespeichert. Sie werden getrennt auf dem Berichtsserver oder dem lokalen Client verwaltet. In der folgenden Liste werden die Anmeldeinformationstypen, die Sie möglicherweise angeben müssen, sowie deren Speicherort und deren Verwendung beschrieben:

  • Berichtsserver-Anmeldeinformationen, die Sie im Dialogfeld „Reporting Services-Anmeldung“ eingeben.

    Beim erstmaligen Speichern, Veröffentlichen oder Navigieren auf einem Berichtsserver oder einer SharePoint-Website müssen unter Umständen Anmeldeinformationen angegeben werden. Die eingegebenen Anmeldeinformationen werden bis zum Ende der Berichts-Generator-Sitzung verwendet. Wenn Sie sich zum Speichern der Anmeldeinformationen entschließen, werden diese zusammen mit den Benutzereinstellungen sicher auf dem Computer gespeichert. In nachfolgenden Berichts-Generator-Sitzungen werden gespeicherte Anmeldeinformationen verwendet, um eine Verbindung mit dem gleichen Berichtsserver oder der gleichen SharePoint-Website herzustellen. Der Berichtsserveradministrator oder SharePoint-Administrator legt fest, welcher Anmeldeinformationstyp verwendet wird.

  • Anmeldeinformationen für die Datenquelle, die Sie auf der Seite Datenquelleneigenschaften, Dialogfeld „Anmeldeinformationen“ (Berichts-Generator) für eine eingebettete Datenquelle eingeben.

    Diese Anmeldeinformationen werden vom Berichtsserver verwendet, um eine Datenverbindung mit der externen Datenquelle herzustellen. Für einige Datenquellentypen können Anmeldeinformationen auf dem Berichtsserver sicher gespeichert werden. Dank dieser Anmeldeinformationen können andere Benutzer den Bericht ausführen, ohne Anmeldeinformationen für die zugrunde liegende Datenverbindung angeben zu müssen.

  • Anmeldeinformationen für die Datenquelle, die Sie im Dialogfeld Datenquellen-Anmeldeinformationen eingeben eingeben, wenn Sie eine Datasetabfrage ausführen, Datasetfelder aktualisieren oder eine Vorschau des Berichts anzeigen.

    Diese Anmeldeinformationen werden verwendet, um eine Datenverbindung zwischen Berichts-Generator und externer Datenquelle herzustellen oder die Vorschau eines Berichts anzuzeigen, der zum Anfordern von Anmeldeinformationen konfiguriert ist. Anmeldeinformationen, die Sie in diesem Dialogfeld eingeben, werden nicht auf dem Berichtsserver gespeichert und können nicht von anderen Benutzern verwendet werden. Die Anmeldeinformationen werden während der Bearbeitungssitzung von Berichts-Generator für den Bericht zwischengespeichert, damit sie nicht bei jeder Ausführung der Abfrage und bei jeder Anzeige der Berichtsvorschau erneut eingegeben werden müssen.

    Verwenden Sie für freigegebene Datenquellen die Option Kennwort speichern , um die Anmeldeinformationen zusammen mit den Benutzereinstellungen lokal auf dem Computer zu speichern. Die gespeicherten Anmeldeinformationen werden vom Berichts-Generator bei jeder Verbindungsherstellung mit der entsprechenden externen Datenquelle verwendet.

Weitere Informationen finden Sie unter Datenquelleneigenschaften, Dialogfeld „Allgemein“ (Berichts-Generator) und Anzeigen einer Berichtsvorschau in Berichts-Generator.

Verwenden von Remotedatenquellen

Wenn der Bericht Daten von einem Remote-Datenbankserver abruft, überprüfen Sie Folgendes:

  • Die für den Datenbankserver bereitgestellten Anmeldeinformationen sind gültig. Wenn Sie Windows-Benutzeranmeldeinformationen verwenden, stellen Sie sicher, dass der Benutzer über Berechtigungen zum Zugreifen auf den Server und die Datenbank verfügt.

  • Vom Datenbankserver verwendete Ports sind offen. Wenn Sie auf relationale SQL Server -Datenbanken auf externen Computern zugreifen oder wenn sich die Berichtsserver-Datenbank auf einer externen SQL Server -Instanz befindet, müssen Sie Port 1433 und Port 1434 auf dem externen Computer öffnen. Stellen Sie sicher, den Server nach dem Öffnen von Ports neu zu starten. Weitere Informationen zur Windows-Firewall finden Sie unter Konfigurieren einer Windows-Firewall für Datenbank-Engine-Zugriff.

  • Remoteverbindungen müssen aktiviert sein. Wenn Sie auf relationale SQL Server-Datenbanken auf externen Computern zugreifen, können Sie das SQL Server-Konfigurations-Manager-Tool verwenden, um sicherzustellen, dass Remoteverbindungen über TCP aktiviert sind.

Möglichkeiten zum Festlegen von Anmeldeinformationen zur Verbindungsherstellung mit Remotedatenquellen

Die Datenquellen, die Inhalt für Berichte liefern, werden normalerweise auf Remoteservern gehostet. Um Daten für einen Bericht abzurufen, muss ein Berichtsserver mithilfe von Anmeldeinformationen, die Sie vorher bereitstellen oder die zur Laufzeit eingegeben werden, eine Verbindung mit diesem Server herstellen. Beim Konfigurieren einer Datenquelle stehen Ihnen zum Angeben der Anmeldeinformationen folgende Möglichkeiten zur Verfügung:

  • Aufforderung zur Eingabe der Anmeldeinformationen.

  • Anmeldeinformationen speichern

  • Integrierte Sicherheit von Windows verwenden

  • Kein Verwenden von Anmeldeinformationen

Die Netzwerkumgebung bestimmt die unterstützten Verbindungen. Wenn z. B. das Kerberos-Protokoll, Version 5, aktiviert ist, können Sie mithilfe der Delegierungs- und Identitätswechselfunktionen der Windows-Authentifizierung möglicherweise Verbindungen über mehrere Server hinweg unterstützen. Falls Ihr Netzwerk diese Sicherheitsfunktionen nicht unterstützt, müssen Sie diese Verbindungseinschränkungen umgehen. Wenn Identitätswechsel und Delegierung nicht aktiviert sind, können Windows-Anmeldeinformationen über eine Computerverbindung weitergegeben werden, bevor sie ablaufen. Eine Benutzerverbindung von einem Clientcomputer zu einem Berichtsservercomputer zählt als erste Verbindung. Wenn der Benutzer einen Bericht öffnet, der Daten von einem Remoteserver abruft, zählt diese Anmeldung als zweite Verbindung und erzeugt einen Fehler, wenn für die Verbindung bei nicht aktivierter Delegierung integrierte Sicherheit verwendet wird.

Wenn mehrere Verbindungen erforderlich sind, um einen Roundtrip vom Clientcomputer zu einer externen Berichtsdatenquelle abzuschließen, wählen Sie eine der folgenden Strategien aus, um die Verbindungen erfolgreich herzustellen.

  • Aktivieren Sie die Identitätswechsel- und Delegierungsfunktionen in der Domäne, damit Anmeldeinformationen unbegrenzt an andere Computer delegiert werden können.

  • Verwenden Sie gespeicherte Anmeldeinformationen oder eine Aufforderung zur Eingabe von Anmeldeinformationen, um externe Datenquellen für Berichtsdaten abzufragen. Bei den Anmeldeinformationen kann es sich entweder um ein Windows-Domänenkonto oder um eine Datenbank-Anmeldung handeln.

Aufforderung zur Eingabe der Anmeldeinformationen

Wenn Sie eine Berichtsdatenquellen-Verbindung für die Verwendung von Aufforderungen zur Eingabe der Anmeldeinformationen konfigurieren, muss jeder Benutzer, der auf den Bericht zugreift, einen Benutzernamen und ein Kennwort zum Abrufen der Daten eingeben. Diese Vorgehensweise wird für Berichte mit vertraulichen Daten empfohlen. Aufforderungen zur Eingabe der Anmeldeinformationen können nur für Berichte verwendet werden, die bei Bedarf ausgeführt werden. Bei den angeforderten Anmeldeinformationen kann es sich um ein Windows-Konto oder um eine Datenbank-Anmeldung handeln. Sie müssen Als Windows-Anmeldeinformationen verwenden, wenn eine Verbindung zur Datenquelle hergestellt wirdauswählen, um die Windows-Authentifizierung zu verwenden. Andernfalls werden die Anmeldeinformationen vom Berichtsserver an den Datenbankserver zur Authentifizierung übergeben. Wenn der Datenbankserver die bereitgestellten Anmeldeinformationen nicht authentifizieren kann, kommt es bei der Verbindung zu einem Fehler.

Integrierte Sicherheit von Windows

Mit der Option Integrierte Sicherheit von Windows übergibt der Berichtsserver den Sicherheitstoken des Benutzers, der auf den Bericht zugreift, an den Server, der die externe Datenquelle hostet. In diesem Fall wird der Benutzer nicht aufgefordert, einen Benutzernamen oder ein Kennwort einzugeben. Dieser Ansatz wird empfohlen, wenn Identitätswechsel- und Delegierungsfunktionen aktiviert sind. Wenn diese Funktionen nicht aktiviert sind, sollten Sie diese Vorgehensweise nur verwenden, wenn sich alle Server, auf die Sie zugreifen möchten, auf demselben Computer befinden.

Gespeicherte Anmeldeinformationen

Die Anmeldeinformationen für den Zugriff auf eine externe Datenquelle können gespeichert werden. Anmeldeinformationen werden mit umkehrbarer Verschlüsselung in der Berichtsserver-Datenbank gespeichert. Pro Datenquelle, die in einem Bericht verwendet wird, können Sie einen Satz gespeicherter Anmeldeinformationen angeben. Die bereitgestellten Anmeldeinformationen rufen für jeden Benutzer, der den Bericht ausführt, dieselben Daten ab.

Gespeicherte Anmeldeinformationen werden im Rahmen einer Strategie für den Zugriff auf Remote-Datenbankserver empfohlen. Gespeicherte Anmeldeinformationen sind erforderlich, um Abonnements zu unterstützen oder um das Generieren des Berichtsverlaufs oder das Aktualisieren von Berichtsmomentaufnahmen zeitlich zu planen. Wird ein Bericht als Hintergrundprozess ausgeführt, dient der Berichtsserver als Agent für die Berichtsausführung. Da kein Benutzerkontext vorhanden ist, benötigt der Berichtsserver Anmeldeinformationen aus der Berichtsserver-Datenbank, um die Verbindung zu einer Datenquelle herzustellen.

Der Benutzername und das Kennwort, die Sie angeben, können Windows-Anmeldeinformationen oder eine Datenbank-Anmeldung sein. Wenn Sie Windows-Anmeldeinformationen angeben, übergibt der Berichtsserver die Anmeldeinformationen für die nachfolgende Authentifizierung an Windows. Andernfalls werden die Anmeldeinformationen an den Datenbankserver für die Authentifizierung übergeben.

Gewähren der Berechtigung 'Lokal anmelden zulassen' für Domänenbenutzerkonten

Wenn Sie gespeicherte Anmeldeinformationen für die Verbindung mit einer externen Datenquelle verwenden, muss das Windows-Domänenbenutzerkonto über Berechtigungen für die lokale Anmeldung verfügen. Diese Berechtigung ermöglicht dem Berichtsserver, die Identität des Berichtsserverbenutzers anzunehmen und die Anforderung an die externe Datenquelle als dieser Benutzer zu senden.

Gehen Sie zum Gewähren dieser Berechtigung wie folgt vor:

  1. Öffnen Sie auf dem Berichtsservercomputer unter Verwaltungdie Option Lokale Sicherheitsrichtlinie.

  2. Erweitern Sie unter Sicherheitseinstellungendie Option Lokale Richtlinien, und klicken Sie dann auf Zuweisen von Benutzerrechten.

  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf Lokal anmelden zulassen , und klicken Sie dann mit der rechten Maustaste auf Eigenschaften.

  4. Klicken Sie auf Benutzer oder Gruppe hinzufügen.

  5. Klicken Sie auf Speicherorte, geben Sie eine Domäne oder einen anderen Speicherort an, der durchsucht werden soll, und klicken Sie dann auf OK.

  6. Geben Sie das Windows-Konto ein, für das die interaktive Anmeldung zugelassen werden soll, und klicken Sie dann auf OK.

  7. Klicken Sie im Dialogfeld Eigenschaften von Lokal anmelden zulassen auf OK.

  8. Stellen Sie sicher, dass das von Ihnen ausgewählte Konto nicht gleichzeitig eine Zugriffsverweigerung aufweist.

    1. Klicken Sie mit der rechten Maustaste auf Lokal anmelden verweigern , und klicken Sie dann mit der rechten Maustaste auf Eigenschaften.

    2. Wenn das Konto aufgelistet ist, markieren Sie es, und klicken Sie dann auf Entfernen.

Verwenden des Identitätswechsels mit gespeicherten Anmeldeinformationen

Sie können auch Anmeldeinformationen für den Identitätswechsel verwenden. Bei SQL Server-Datenbanken wird durch die Identitätswechseloptionen die SETUSER -Funktion festgelegt.

Wichtig

Verwenden Sie den Identitätswechsel nicht für Berichte, die Abonnements unterstützen oder die Zeitpläne zum Generieren des Berichtsverlaufs oder zum Aktualisieren einer Berichtsausführungs-Momentaufnahme verwenden.

Keine Anmeldeinformationen

Eine Datenquellenverbindung können Sie so konfigurieren, dass keine Anmeldeinformationen verwendet werden. Microsoft empfiehlt, stets Anmeldeinformationen für den Zugriff auf Datenquellen zu verwenden, von der Verwendung keiner Anmeldeinformationen wird abgeraten. Sie können jedoch in folgenden Fällen einen Bericht ohne Anmeldeinformationen ausführen:

  • Die Remotedatenquelle erfordert keine Anmeldeinformationen.

  • Die Anmeldeinformationen werden mithilfe der Verbindungszeichenfolge übergeben (nur für sichere Verbindungen empfohlen).

  • Der Bericht ist ein Unterbericht, der die Anmeldeinformationen des übergeordneten Berichts verwendet.

Unter diesen Bedingungen stellt der Berichtsserver eine Verbindung zu einer Remotedatenquelle mithilfe des Kontos für die unbeaufsichtigte Ausführung her, das Sie vorher definieren müssen. Da der Berichtsserver die Verbindung zu einem Remoteserver nicht mit seinen Dienstanmeldeinformationen herstellt, müssen Sie ein Konto angeben, mit dem der Berichtsserver die Verbindung herstellen kann. Weitere Informationen zum Erstellen dieses Kontos finden Sie unter Konfigurieren des unbeaufsichtigten Ausführungskontos (Berichtsserver-Konfigurations-Manager).

Anmeldung mit Benutzername und Kennwort

Wenn Sie Diesen Benutzernamen und dieses Kennwort verwendenauswählen, müssen Benutzername und Kennwort für den Zugriff auf die Datenquelle angegeben werden. Bei einer SQL Server -Datenbank sind dies möglicherweise die Anmeldeinformationen für eine Datenbankanmeldung. Die Anmeldeinformationen werden zur Authentifizierung an die Datenquelle übergeben.

Datenquellenkonfiguration und Netzwerkverbindungen

Die folgende Tabelle zeigt, wie bei bestimmten Kombinationen von Anmeldeinformationstypen und Datenverarbeitungserweiterungen Verbindungen hergestellt werden. Wenn Sie eine benutzerdefinierte Datenverarbeitungserweiterung verwenden, lesen Sie unter Angeben von Verbindungen für benutzerdefinierte Datenverarbeitungserweiterungennach.

Typ Kontext für Netzwerkverbindung Datenquellentypen

(SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase)
Integrierte Sicherheit Annehmen der Identität des aktuellen Benutzers Stellen Sie für alle Datenquellentypen die Verbindung mithilfe des aktuellen Benutzerkontos her.
Windows-Anmeldeinformationen Annehmen der Identität des angegebenen Benutzers Für SQL Server, Oracle, ODBC und OLE DB: Herstellen von Verbindungen mithilfe des Benutzerkontos, dessen Identität angenommen wurde.
Datenbank-Anmeldeinformationen Nehmen Sie die Identität des Kontos für die unbeaufsichtigte Ausführung oder des Dienstkontos an.

(Reporting Services entfernt die Administratorberechtigungen, wenn die Verbindungsanforderung mit der Dienstidentität gesendet wird.)
SQL Server: Oracle, ODBC und OLE DB:

Fügen Sie den Benutzernamen und das Kennwort an die Verbindungszeichenfolge an.

Für Analysis Services:

Die Verbindung wird nur bei Verwendung des TCP/IP-Protokolls hergestellt, andernfalls wird ein Fehler erzeugt.

Für XML:

Lassen Sie bei Verwendung von Datenbank-Anmeldeinformationen die Verbindung auf dem Berichtsserver fehlschlagen.
Keine Nehmen Sie die Identität des Kontos für die unbeaufsichtigte Ausführung an. SQL Server: Oracle, ODBC und OLE DB:

Verwenden Sie die in der Verbindungszeichenfolge definierten Anmeldeinformationen. Wenn das Konto für die unbeaufsichtigte Ausführung nicht definiert ist, schlägt die Verbindung auf dem Berichtsserver fehl.

Für Analysis Services:

Lassen Sie die Verbindung immer fehlschlagen, wenn keine Anmeldeinformationen angegeben werden, und zwar auch dann, wenn das Konto für die unbeaufsichtigte Ausführung definiert ist.

Für XML:

Stellen Sie die Verbindung als anonymer Benutzer her, wenn das Konto für die unbeaufsichtigte Ausführung definiert ist; lassen Sie andernfalls die Verbindung fehlschlagen.

Programmgesteuertes Festlegen von Anmeldeinformationen

Sie können Anmeldeinformationen im Code festlegen, um den Zugriff auf Berichte und den Berichtsserver zu steuern. Weitere Informationen finden Sie unter Data Sources and Connection Methods.

Weitere Informationen

Von Reporting Services unterstützte Datenquellen (SSRS)
Erstellen von Datenverbindungszeichenfolgen (Berichts-Generator und SSRS)
Verwalten von Berichtsdatenquellen
Configure Data Source Properties for a Report (Konfigurieren von Datenquelleneigenschaften für einen Bericht)