TechNet
Exportieren (0) Drucken
Alle erweitern

Angeben der Anmeldeinformationen und Verbindungsinformationen für Berichtsdatenquellen

 

Betrifft: SQL Server 2016

Ein Berichtsserver verwendet Anmeldeinformationen zum Herstellen einer Verbindung zu externen Datenquellen, die Inhalt für Berichte oder Empfängerinformationen für ein datengesteuertes Abonnement bereitstellen. Sie können Anmeldeinformationen angeben, die die Windows-Authentifizierung, Datenbankauthentifizierung, keine Authentifizierung oder benutzerdefinierte Authentifizierung verwenden. Beim Senden einer Verbindungsanforderung über das Netzwerk nimmt der Berichtsserver entweder die Identität eines Benutzerkontos oder des Kontos für die unbeaufsichtigte Ausführung an. Weitere Informationen zum Sicherheitskontext, in dem eine Verbindungsanforderung gestellt wird, finden Sie unter Datenquellenkonfiguration und Netzwerkverbindungen weiter unten in diesem Thema.

System_CAPS_ICON_note.jpg Hinweis


Anmeldeinformationen werden ebenfalls zum Authentifizieren von Benutzern verwendet, die auf einen Berichtsserver zugreifen. Informationen zum Authentifizieren von Benutzern für einen Berichtsserver finden Sie in einem anderen Thema.

Die Verbindung mit einer externen Datenquelle wird beim Erstellen des Berichts definiert. Sie kann nach Veröffentlichen des Berichts getrennt verwaltet werden. Sie können eine statische Verbindungszeichenfolge angeben oder einen Ausdruck, über den Benutzer eine Datenquelle aus einer dynamische Liste auswählen können. Weitere Informationen dazu, wie Sie einen Typ und Angeben von Datenquellentypen finden Sie unter Datenverbindungen, Datenquellen und Verbindungszeichenfolgen & #40; Berichts-Generator und SSRS & #41;.

Im Berichts-Generator werden Anmeldeinformationen häufig zum Herstellen einer Verbindung mit einem Berichtsserver oder für datenbezogene Aufgaben verwendet – beispielsweise für das Erstellen einer eingebetteten Datenquelle, das Ausführen einer Datasetabfrage oder das Anzeigen der Vorschau eines Berichts. Anmeldeinformationen werden nicht im Bericht gespeichert. Sie werden getrennt auf dem Berichtsserver oder dem lokalen Client verwaltet. In der folgenden Liste werden die Anmeldeinformationstypen, die Sie möglicherweise angeben müssen, sowie deren Speicherort und deren Verwendung beschrieben:

  • Berichtsserver-Anmeldeinformationen, die Eingabe in die Reporting Services-Anmeldedialogfeld & #40; Berichts-Generator & #41;.

    Beim erstmaligen Speichern, Veröffentlichen oder Navigieren auf einem Berichtsserver oder einer SharePoint-Website müssen unter Umständen Anmeldeinformationen angegeben werden. Die eingegebenen Anmeldeinformationen werden bis zum Ende der Berichts-Generator-Sitzung verwendet. Wenn Sie sich zum Speichern der Anmeldeinformationen entschließen, werden diese zusammen mit den Benutzereinstellungen sicher auf dem Computer gespeichert. In nachfolgenden Berichts-Generator-Sitzungen werden gespeicherte Anmeldeinformationen verwendet, um eine Verbindung mit dem gleichen Berichtsserver oder der gleichen SharePoint-Website herzustellen. Der Berichtsserveradministrator oder SharePoint-Administrator legt fest, welcher Anmeldeinformationstyp verwendet wird.

  • Datenquellen-Anmeldeinformationen, die Eingabe in die Quelle (Dialogfeld), Anmeldeinformationen & #40; Berichts-Generator & #41; Seite für eine eingebettete Datenquelle.

    Diese Anmeldeinformationen werden vom Berichtsserver verwendet, um eine Datenverbindung mit der externen Datenquelle herzustellen. Für einige Datenquellentypen können Anmeldeinformationen auf dem Berichtsserver sicher gespeichert werden. Dank dieser Anmeldeinformationen können andere Benutzer den Bericht ausführen, ohne Anmeldeinformationen für die zugrunde liegende Datenverbindung angeben zu müssen.

  • Datenquellen-Anmeldeinformationen, die Eingabe in den Geben Sie Anmeldeinformationen Dialogfeld Datenquelle & #40; Berichts-Generator & #41; Wenn Sie eine Dataset-Abfrage ausführen, Datasetfelder aktualisieren oder eine Vorschau des Berichts.

    Diese Anmeldeinformationen werden verwendet, um eine Datenverbindung zwischen Berichts-Generator und externer Datenquelle herzustellen oder die Vorschau eines Berichts anzuzeigen, der zum Anfordern von Anmeldeinformationen konfiguriert ist. Anmeldeinformationen, die Sie in diesem Dialogfeld eingeben, werden nicht auf dem Berichtsserver gespeichert und können nicht von anderen Benutzern verwendet werden. Die Anmeldeinformationen werden während der Bearbeitungssitzung von Berichts-Generator für den Bericht zwischengespeichert, damit sie nicht bei jeder Ausführung der Abfrage und bei jeder Anzeige der Berichtsvorschau erneut eingegeben werden müssen.

    Verwenden Sie für freigegebene Datenquellen die Option Kennwort speichern , um die Anmeldeinformationen zusammen mit den Benutzereinstellungen lokal auf dem Computer zu speichern. Die gespeicherten Anmeldeinformationen werden vom Berichts-Generator bei jeder Verbindungsherstellung mit der entsprechenden externen Datenquelle verwendet.

Weitere Informationen finden Sie unter Quelle (Dialogfeld), Allgemein & #40; Berichts-Generator & #41; und Berichtsvorschau im Berichts-Generator.

Wenn der Bericht Daten von einem Remote-Datenbankserver abruft, überprüfen Sie Folgendes:

  • Die für den Datenbankserver bereitgestellten Anmeldeinformationen sind gültig. Wenn Sie Windows-Benutzeranmeldeinformationen verwenden, stellen Sie sicher, dass der Benutzer über Berechtigungen zum Zugreifen auf den Server und die Datenbank verfügt.

  • Vom Datenbankserver verwendete Ports sind offen. Wenn Sie auf relationale SQL Server -Datenbanken auf externen Computern zugreifen oder wenn sich die Berichtsserver-Datenbank auf einer externen SQL Server -Instanz befindet, müssen Sie Port 1433 und Port 1434 auf dem externen Computer öffnen. Stellen Sie sicher, den Server nach dem Öffnen von Ports neu zu starten. Weitere Informationen finden Sie unter Konfigurieren einer Windows-Firewall für Datenbankmodulzugriff.

  • Remoteverbindungen müssen aktiviert sein. Wenn Sie auf relationale SQL Server-Datenbanken auf externen Computern zugreifen, können Sie das SQL Server-Konfigurations-Manager-Tool verwenden, um sicherzustellen, dass Remoteverbindungen über TCP aktiviert sind.

Die Datenquellen, die Inhalt für Berichte liefern, werden normalerweise auf Remoteservern gehostet. Um Daten für einen Bericht abzurufen, muss ein Berichtsserver mithilfe von Anmeldeinformationen, die Sie vorher bereitstellen oder die zur Laufzeit eingegeben werden, eine Verbindung mit diesem Server herstellen. Beim Konfigurieren einer Datenquelle stehen Ihnen zum Angeben der Anmeldeinformationen folgende Möglichkeiten zur Verfügung:

  • Aufforderung zur Eingabe der Anmeldeinformationen durch den Benutzer

  • Anmeldeinformationen speichern

  • Integrierte Sicherheit von Windows verwenden

  • Kein Verwenden von Anmeldeinformationen

Die Netzwerkumgebung bestimmt die unterstützten Verbindungen. Wenn z. B. das Kerberos-Protokoll, Version 5, aktiviert ist, können Sie mithilfe der Delegierungs- und Identitätswechselfunktionen der Windows-Authentifizierung möglicherweise Verbindungen über mehrere Server hinweg unterstützen. Falls Ihr Netzwerk diese Sicherheitsfunktionen nicht unterstützt, müssen Sie diese Verbindungseinschränkungen umgehen. Wenn Identitätswechsel und Delegierung nicht aktiviert sind, können Windows-Anmeldeinformationen über eine Computerverbindung weitergegeben werden, bevor sie ablaufen. Eine Benutzerverbindung von einem Clientcomputer zu einem Berichtsservercomputer zählt als erste Verbindung. Wenn der Benutzer einen Bericht öffnet, der Daten von einem Remoteserver abruft, zählt diese Anmeldung als zweite Verbindung und erzeugt einen Fehler, wenn für die Verbindung bei nicht aktivierter Delegierung integrierte Sicherheit verwendet wird.

Wenn mehrere Verbindungen erforderlich sind, um einen Roundtrip vom Clientcomputer zu einer externen Berichtsdatenquelle abzuschließen, wählen Sie eine der folgenden Strategien aus, um die Verbindungen erfolgreich herzustellen.

  • Aktivieren Sie die Identitätswechsel- und Delegierungsfunktionen in der Domäne, damit Anmeldeinformationen unbegrenzt an andere Computer delegiert werden können.

  • Verwenden Sie gespeicherte Anmeldeinformationen oder eine Aufforderung zur Eingabe von Anmeldeinformationen, um externe Datenquellen für Berichtsdaten abzufragen. Bei den Anmeldeinformationen kann es sich entweder um ein Windows-Domänenkonto oder um eine Datenbank-Anmeldung handeln.

Aufforderung zur Eingabe der Anmeldeinformationen

Wenn Sie eine Berichtsdatenquellen-Verbindung für die Verwendung von Aufforderungen zur Eingabe der Anmeldeinformationen konfigurieren, muss jeder Benutzer, der auf den Bericht zugreift, einen Benutzernamen und ein Kennwort zum Abrufen der Daten eingeben. Diese Vorgehensweise wird für Berichte mit vertraulichen Daten empfohlen. Aufforderungen zur Eingabe der Anmeldeinformationen können nur für Berichte verwendet werden, die bei Bedarf ausgeführt werden. Bei den angeforderten Anmeldeinformationen kann es sich um ein Windows-Konto oder um eine Datenbank-Anmeldung handeln. Sie müssen Als Windows-Anmeldeinformationen verwenden, wenn eine Verbindung zur Datenquelle hergestellt wirdauswählen, um die Windows-Authentifizierung zu verwenden. Andernfalls werden die Anmeldeinformationen vom Berichtsserver an den Datenbankserver zur Authentifizierung übergeben. Wenn der Datenbankserver die bereitgestellten Anmeldeinformationen nicht authentifizieren kann, kommt es bei der Verbindung zu einem Fehler.

Integrierte Sicherheit von Windows

Mit der Option Integrierte Sicherheit von Windows übergibt der Berichtsserver den Sicherheitstoken des Benutzers, der auf den Bericht zugreift, an den Server, der die externe Datenquelle hostet. In diesem Fall wird der Benutzer nicht aufgefordert, einen Benutzernamen oder ein Kennwort einzugeben. Dieser Ansatz wird empfohlen, wenn Identitätswechsel- und Delegierungsfunktionen aktiviert sind. Wenn diese Funktionen nicht aktiviert sind, sollten Sie diese Vorgehensweise nur verwenden, wenn sich alle Server, auf die Sie zugreifen möchten, auf demselben Computer befinden.

Gespeicherte Anmeldeinformationen

Die Anmeldeinformationen für den Zugriff auf eine externe Datenquelle können gespeichert werden. Anmeldeinformationen werden mit umkehrbarer Verschlüsselung in der Berichtsserver-Datenbank gespeichert. Pro Datenquelle, die in einem Bericht verwendet wird, können Sie einen Satz gespeicherter Anmeldeinformationen angeben. Die bereitgestellten Anmeldeinformationen rufen für jeden Benutzer, der den Bericht ausführt, dieselben Daten ab.

Gespeicherte Anmeldeinformationen werden im Rahmen einer Strategie für den Zugriff auf Remote-Datenbankserver empfohlen. Gespeicherte Anmeldeinformationen sind erforderlich, um Abonnements zu unterstützen oder um das Generieren des Berichtsverlaufs oder das Aktualisieren von Berichtsmomentaufnahmen zeitlich zu planen. Wird ein Bericht als Hintergrundprozess ausgeführt, dient der Berichtsserver als Agent für die Berichtsausführung. Da kein Benutzerkontext vorhanden ist, benötigt der Berichtsserver Anmeldeinformationen aus der Berichtsserver-Datenbank, um die Verbindung zu einer Datenquelle herzustellen.

Der Benutzername und das Kennwort, die Sie angeben, können Windows-Anmeldeinformationen oder eine Datenbank-Anmeldung sein. Wenn Sie Windows-Anmeldeinformationen angeben, übergibt der Berichtsserver die Anmeldeinformationen für die nachfolgende Authentifizierung an Windows. Andernfalls werden die Anmeldeinformationen an den Datenbankserver für die Authentifizierung übergeben.

Gewähren der Berechtigung 'Lokal anmelden zulassen' für Domänenbenutzerkonten

Wenn Sie gespeicherte Anmeldeinformationen für die Verbindung mit einer externen Datenquelle verwenden, muss das Windows-Domänenbenutzerkonto über Berechtigungen für die lokale Anmeldung verfügen. Diese Berechtigung ermöglicht dem Berichtsserver, die Identität des Berichtsserverbenutzers anzunehmen und die Anforderung an die externe Datenquelle als dieser Benutzer zu senden.

Gehen Sie zum Gewähren dieser Berechtigung wie folgt vor:

  1. Öffnen Sie auf dem Berichtsservercomputer unter Verwaltungdie Option Lokale Sicherheitsrichtlinie.

  2. Erweitern Sie unter Sicherheitseinstellungendie Option Lokale Richtlinien, und klicken Sie dann auf Zuweisen von Benutzerrechten.

  3. Klicken Sie im Detailbereich mit der rechten Maustaste Lokal anmelden zulassen und Eigenschaften.

  4. Klicken Sie auf Benutzer oder Gruppe hinzufügen.

  5. Klicken Sie auf Speicherorte, geben Sie eine Domäne oder einen anderen Speicherort an, der durchsucht werden soll, und klicken Sie dann auf OK.

  6. Geben Sie das Windows-Konto ein, für das die interaktive Anmeldung zugelassen werden soll, und klicken Sie dann auf OK.

  7. Klicken Sie im Dialogfeld Eigenschaften von Lokal anmelden zulassen auf OK.

  8. Stellen Sie sicher, dass das von Ihnen ausgewählte Konto nicht gleichzeitig eine Zugriffsverweigerung aufweist.

    1. Mit der rechten Maustaste Lokal anmelden verweigern und Eigenschaften.

    2. Wenn das Konto aufgelistet ist, markieren Sie es, und klicken Sie dann auf Entfernen.

Verwenden des Identitätswechsels mit gespeicherten Anmeldeinformationen

Sie können auch Anmeldeinformationen für den Identitätswechsel verwenden. Bei SQL Server-Datenbanken wird durch die Identitätswechseloptionen die SETUSER -Funktion festgelegt.

System_CAPS_ICON_important.jpg Wichtig


Verwenden Sie den Identitätswechsel nicht für Berichte, die Abonnements unterstützen oder die Zeitpläne zum Generieren des Berichtsverlaufs oder zum Aktualisieren einer Berichtsausführungs-Momentaufnahme verwenden.

Keine Anmeldeinformationen

Eine Datenquellenverbindung können Sie so konfigurieren, dass keine Anmeldeinformationen verwendet werden. Microsoft empfiehlt, stets Anmeldeinformationen für den Zugriff auf Datenquellen zu verwenden, von der Verwendung keiner Anmeldeinformationen wird abgeraten. Sie können jedoch in folgenden Fällen einen Bericht ohne Anmeldeinformationen ausführen:

  • Die Remotedatenquelle erfordert keine Anmeldeinformationen.

  • Die Anmeldeinformationen werden mithilfe der Verbindungszeichenfolge übergeben (nur für sichere Verbindungen empfohlen).

  • Der Bericht ist ein Unterbericht, der die Anmeldeinformationen des übergeordneten Berichts verwendet.

Unter diesen Bedingungen stellt der Berichtsserver eine Verbindung zu einer Remotedatenquelle mithilfe des Kontos für die unbeaufsichtigte Ausführung her, das Sie vorher definieren müssen. Da der Berichtsserver die Verbindung zu einem Remoteserver nicht mit seinen Dienstanmeldeinformationen herstellt, müssen Sie ein Konto angeben, mit dem der Berichtsserver die Verbindung herstellen kann. Weitere Informationen zum Erstellen dieses Kontos finden Sie unter Konfigurieren Sie das Konto für die unbeaufsichtigte Ausführung & #40; SSRS-Konfigurations-Manager & #41;.

Wenn Sie Diesen Benutzernamen und dieses Kennwort verwendenauswählen, müssen Benutzername und Kennwort für den Zugriff auf die Datenquelle angegeben werden. Bei einer SQL Server -Datenbank sind dies möglicherweise die Anmeldeinformationen für eine Datenbankanmeldung. Die Anmeldeinformationen werden zur Authentifizierung an die Datenquelle übergeben.

Die folgende Tabelle zeigt, wie bei bestimmten Kombinationen von Anmeldeinformationstypen und Datenverarbeitungserweiterungen Verbindungen hergestellt werden. Wenn Sie eine benutzerdefinierte datenverarbeitungserweiterung verwenden, finden Sie unter Geben Verbindungen für benutzerdefinierte Datenverarbeitungserweiterungen.

TypKontext für NetzwerkverbindungDatenquellentypen

 (SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase)
Integrierte SicherheitAnnehmen der Identität des aktuellen BenutzersStellen Sie für alle Datenquellentypen die Verbindung mithilfe des aktuellen Benutzerkontos her.
Windows-AnmeldeinformationenAnnehmen der Identität des angegebenen BenutzersFür SQL Server, Oracle, ODBC und OLE DB: Herstellen von Verbindungen mithilfe des Benutzerkontos, dessen Identität angenommen wurde.
Datenbank-AnmeldeinformationenNehmen Sie die Identität des Kontos für die unbeaufsichtigte Ausführung oder des Dienstkontos an.

(Reporting Services entfernt die Administratorberechtigungen, wenn die Verbindungsanforderung mit der Dienstidentität gesendet wird.)
SQL Server: Oracle, ODBC und OLE DB:

Fügen Sie den Benutzernamen und das Kennwort an die Verbindungszeichenfolge an.

 Analysis Services:

Die Verbindung wird nur bei Verwendung des TCP/IP-Protokolls hergestellt, andernfalls wird ein Fehler erzeugt.

Für XML:

Lassen Sie bei Verwendung von Datenbank-Anmeldeinformationen die Verbindung auf dem Berichtsserver fehlschlagen.
KeineNehmen Sie die Identität des Kontos für die unbeaufsichtigte Ausführung an.SQL Server: Oracle, ODBC und OLE DB:

Verwenden Sie die in der Verbindungszeichenfolge definierten Anmeldeinformationen. Wenn das Konto für die unbeaufsichtigte Ausführung nicht definiert ist, schlägt die Verbindung auf dem Berichtsserver fehl.

 Analysis Services:

Lassen Sie die Verbindung immer fehlschlagen, wenn keine Anmeldeinformationen angegeben werden, und zwar auch dann, wenn das Konto für die unbeaufsichtigte Ausführung definiert ist.

Für XML:

Stellen Sie die Verbindung als anonymer Benutzer her, wenn das Konto für die unbeaufsichtigte Ausführung definiert ist; lassen Sie andernfalls die Verbindung fehlschlagen.

Sie können Anmeldeinformationen im Code festlegen, um den Zugriff auf Berichte und den Berichtsserver zu steuern. Weitere Informationen finden Sie unter Data Sources and Connection Methods.

Datenquellen, die von Reporting Services & #40 unterstützt werden; SSRS & #41;
Data Connections, Datenquellen und Verbindungszeichenfolgen & #40; Berichts-Generator und SSRS & #41;
Verwalten von Berichtsdatenquellen
Berichts-Manager & #40; SSRS im einheitlichen Modus & #41;
Erstellen Sie, löschen Sie oder ändern Sie einer freigegebenen Datenquelle & #40; Berichts-Manager & #41;
Konfigurieren von Datenquelleneigenschaften für einen Bericht & #40; Berichts-Manager & #41;

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2016 Microsoft