Sicherheitserweiterungsbeispiel
Aktualisiert: 05. Dezember 2005
Das Sicherheitserweiterungsbeispiel CustomSecurity verwendet die Formularauthentifizierung zusammen mit SQL Server, um ein benutzerdefiniertes Sicherheitsmodell bereitzustellen, das mit Reporting Services zusammenarbeitet. Dieses Beispiel wird nicht auf Itanium-basierten Betriebssystemen unterstützt.
Die SQL Server-Beispiele werden während des Setups nicht automatisch installiert. Anweisungen zum Installieren der Beispiele finden Sie unter Installieren von Beispielen.
.gif "ms160724.security(de-de,SQL.90).gif") Sicherheitshinweis: |
|---|
| Das Sicherheitserweiterungsbeispiel sollte nicht in einer Produktionsumgebung bereitgestellt und getestet werden. Es ist in der Regel nicht empfehlenswert, nach der Migration auf eine andere Sicherheitserweiterung zur Windows-Authentifizierung zurückzukehren. Wenn Sie sich dennoch für diesen Schritt entscheiden, können bei dem Versuch, auf Elemente in der Berichtsserver-Datenbank zuzugreifen, die über benutzerdefinierte Sicherheitsbeschreibungen, jedoch über keine Sicherheitsbeschreibungen der Windows-Authentifizierung verfügen, Fehler auftreten. Um zur Windows-Authentifizierung zurückzukehren, müssen Sie manuell die rollenbasierte Sicherheit erneut für Ihre Windows-Benutzer anwenden. Sie sollten vor Verwenden dieses Beispiels Ihre Konfigurationsdateien sichern. |
.gif "ms160724.note(de-de,SQL.90).gif") Wichtig: |
|---|
| Die Beispiele dienen nur zu Lernzwecken. Sie sind nicht für die Verwendung in einer Produktionsumgebung gedacht und wurden nicht in einer Produktionsumgebung getestet. Microsoft bietet für diese Beispiele keinen technischen Support. Beispielanwendungen und Assemblys sollten nicht ohne die Erlaubnis des Systemadministrators mit der SQL Server-Datenbank oder dem Berichtsserver verbunden sein oder verwendet werden. |
Anforderungen
Damit Sie das CustomSecurity-Beispiel ausführen können, sollten Sie mit Visual Studio und entweder mit Visual C# oder Visual Basic vertraut sein. Außerdem müssen die folgenden Anwendungen installiert sein:
- Microsoft Visual Studio 2005 oder eine kompatible Entwicklungsumgebung (zum Anzeigen der Projektdateien)
- Microsoft .NET Framework, Version 2.0
- SQL Server 2005, einschließlich Reporting Services
- Reporting Services-Beispiele.
- Ein Berichtsserver, für den Sie in Ihrem Netzwerk die Zugriffsberechtigung haben, falls Sie mit der Beispielerweiterung zusätzliche Datenverarbeitungsfunktionen zu Ihrem Server hinzufügen möchten.
Speicherort
Dieses Beispiel befindet sich standardmäßig im Unterverzeichnis Extension Samples\FormsAuthentication Sample des Verzeichnisses, in dem die Reporting Services-Beispiele enthalten sind:
C:\Program Files\Microsoft SQL Server\90\Samples\Reporting Services\Extension Samples\FormsAuthentication Sample
Erstellen des Beispiels
Sie müssen zuerst die Erweiterung kompilieren und und installieren. Bei dem Verfahren wird davon ausgegangen, dass Sie Reporting Services im Standardspeicherort C:\Programme\Microsoft SQL Server\MSSQL.3\Reporting Services installiert haben. Auf diesen Speicherort wird in den restlichen Abschnitten dieses Themas mit <install> verwiesen.
Generieren Sie die Schlüsseldatei mithilfe der folgenden Anweisungen, falls Sie noch keine Schlüsseldatei mit starkem Namen erstellt haben.
So generieren Sie eine Schlüsseldatei mit starkem Namen
Öffnen Sie eine Microsoft Visual Studio 2005-Eingabeaufforderung. Klicken Sie auf Start, zeigen Sie auf Alle Programme und danach auf Microsoft .NET Framework SDK 2.0, und klicken Sie anschließend auf SDK-Eingabeaufforderung.
– oder –
Öffnen Sie eine Microsoft .NET Framework-Eingabeaufforderung. Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft .NET Framework SDK 2.0, und klicken Sie anschließend auf SDK-Eingabeaufforderung.
Wechseln Sie an der Eingabeaufforderung mit dem Befehl CD (Verzeichnis wechseln) im Eingabeaufforderungsfenster vom aktuellen Verzeichnis zu dem Ordner, in dem die Beispiele installiert sind.
Hinweis:Klicken Sie auf Start, zeigen Sie auf Alle Programme, Microsoft SQL Server und auf Dokumentation und Lernprogramme, und klicken Sie dann auf Beispielordner, um den Ordner zu ermitteln, in dem sich die Beispiele befinden. Wenn das Standardverzeichnis verwendet wurde, befinden sich die Beispiele im Verzeichnis <Systemlaufwerk>:\Programme\Microsoft SQL Server\100\Samples. Führen Sie an der Eingabeaufforderung den folgenden Befehl zum Generieren der Schlüsseldatei aus:
sn -k SampleKey.snkWichtig:Weitere Informationen zum Schlüsselpaar mit starkem Namen finden Sie unter "Security Briefs: Starke Namen und Sicherheit im .NET Framework" unter ".NET-Entwicklung" auf der MSDN-Website.
So kompilieren Sie das Beispiel mit Visual Studio 2005
Öffnen Sie CustomSecurity.sln in Microsoft Visual Studio 2005. Wenn das Beispiel am Standardspeicherort installiert wurde, können Sie im Ordner C:\Programme\Microsoft SQL Server\MSSQL\Reporting Services\Samples\Extensions darauf zugreifen.
Wählen Sie im Projektmappen-Explorer das Projekt CustomSecurity aus.
Klicken Sie im Menü Projekt auf Verweis hinzufügen.
Das Dialogfeld Verweis hinzufügen wird geöffnet.
Klicken Sie auf die Registerkarte .NET.
Klicken Sie auf Durchsuchen, und suchen Sie auf dem lokalen Laufwerk nach Microsoft.ReportingServices.Interfaces. Standardmäßig befindet sich die Assembly im Verzeichnis <install>\ReportServer\bin. Klicken Sie auf OK.
Der ausgewählte Verweis wird dem Projekt hinzugefügt.
Klicken Sie im Menü Erstellen auf Projektmappe erstellen.
Bereitstellen des Beispiels
Nachdem Sie das Beispiel kompiliert haben, müssen Sie die DLLs und die ASPX-Seiten in die entsprechenden Unterverzeichnisse Ihrer Berichtsserverinstallation kopieren.
So stellen Sie das Beispiel bereit
Kopieren Sie Microsoft.Samples.ReportingServices.CustomSecurity.dll und Microsoft.Samples.ReportingServices.CustomSecurity.pdb in das Verzeichnis <install>\ReportServer\bin.
Kopieren Sie Microsoft.Samples.ReportingServices.CustomSecurity.dll und Microsoft.Samples.ReportingServices.CustomSecurity.pdb in das Verzeichnis <install>\ReportManager\bin.
Kopieren Sie die Seite Logon.aspx in das Verzeichnis <install>\ReportServer, und kopieren Sie die Seite UILogon.aspx in das Verzeichnis <install>\ReportManager\Pages.
Nachdem die Assembly und die Anmeldeseiten auf den Server kopiert wurden, müssen Sie einige Änderungen in den Konfigurationsdateien von Berichtsserver und Berichts-Manager vornehmen.
| Wichtig: |
|---|
| Erstellen Sie Sicherungskopien von allen Konfigurationsdateien, bevor Sie Änderungen vornehmen. |
So ändern Sie die Datei RSReportServer.config
Öffnen Sie die Datei RSReportServer.config in Visual Studio 2005 oder in einem einfachen Text-Editor wie z. B. dem Windows-Editor. RSReportServer.config befindet sich im Verzeichnis <install>\ReportServer.
Suchen Sie die Elemente <Security> und <Authentication>, und ändern Sie die Einstellungen wie folgt:
<Security> <Extension Name="Forms" Type="Microsoft.Samples.ReportingServices.CustomSecurity.Authorization, Microsoft.Samples.ReportingServices.CustomSecurity" > <Configuration> <AdminConfiguration> <UserName>username</UserName> </AdminConfiguration> </Configuration> </Extension> </Security> <Authentication> <Extension Name="Forms" Type="Microsoft.Samples.ReportingServices.CustomSecurity.AuthenticationExtension, Microsoft.Samples.ReportingServices.CustomSecurity" /> </Authentication>Weitere Informationen zur .NET Framework-Sicherheit und Reporting Services finden Sie unter Understanding Code Access Security in Reporting Services.
So ändern Sie die Datei RSWebApplication.config
Als Nächstes müssen Sie die Konfigurationsdatei von Berichts-Manager (RSWebApplication.config) öffnen. Diese Datei befindet sich im Verzeichnis <install>\ReportManager.
Suchen Sie nach dem Element <UI>, und aktualisieren Sie es wie folgt:
<UI> <CustomAuthenticationUI> <loginUrl>/Pages/UILogon.aspx</loginUrl> <UseSSL>True</UseSSL> </CustomAuthenticationUI> <ReportServerUrl>http://<server>/ReportServer</ReportServerUrl> </UI>
| Hinweis: |
|---|
| Wenn Sie das Sicherheitserweiterungsbeispiel in einer Entwicklungsumgebung ausführen, in der kein SSL-Zertifikat (Secure Sockets Layer) installiert ist, müssen Sie den Wert des Elements <UseSSL> im vorhergehenden Konfigurationseintrag in False ändern. Es empfiehlt sich, immer SSL zu verwenden, wenn Reporting Services und Formularauthentifizierung kombiniert verwendet werden. |
Sie müssen eine Codegruppe für Ihre benutzerdefinierte Sicherheitserweiterung hinzufügen, die die FullTrust-Berechtigung für Ihre Erweiterung erteilt. Hierzu fügen Sie die Codegruppe der Datei rssrvpolicy.config hinzu.
So ändern Sie die Datei RSSrvPolicy.config
Öffnen Sie die Datei rssrvpolicy.config, die sich im Verzeichnis <install>\ReportServer befindet.
Suchen Sie die vorhandene Codegruppe in der Sicherheitsrichtliniendatei mit einer URL-Mitgliedschaft $CodeGen, wie nachfolgend beschrieben, und fügen Sie dann der Datei rssrvpolicy.config einen Eintrag wie folgt hinzu:
Hinweis:Wenn Sie Analysis Services installiert haben, müssen Sie Url="C:\Program Files\Microsoft SQL Server\MSSQL.2\Reporting Services\ReportServer\bin\Microsoft.Samples.ReportingServices.CustomSecurity.dllinMSSQL.3ändern.<CodeGroup class="UnionCodeGroup" version="1" PermissionSetName="FullTrust"> <IMembershipCondition class="UrlMembershipCondition" version="1" Url="$CodeGen$/*" /> </CodeGroup> <CodeGroup class="UnionCodeGroup" version="1" Name="SecurityExtensionCodeGroup" Description="Code group for the sample security extension" PermissionSetName="FullTrust"> <IMembershipCondition class="UrlMembershipCondition" version="1" Url="C:\Program Files\Microsoft SQL Server\MSSQL.2\Reporting Services\ReportServer\bin\Microsoft.Samples.ReportingServices.CustomSecurity.dll" /> </CodeGroup>
| Hinweis: |
|---|
| Aus Gründen der Übersichtlichkeit weist das Formularauthentifizierungsbeispiel einen schwachen Namen auf und erfordert einen einfachen URL-Mitgliedschaftseintrag in den Sicherheitsrichtliniendateien. In den Sicherheitserweiterungsimplementierungen für Ihre Produktionsumgebung sollten Sie Assemblys mit starken Namen erstellen und beim Hinzufügen von Sicherheitsrichtlinien für Ihre Assembly die Mitgliedschaftsbedingung für starke Namen verwenden. Weitere Informationen zu Assemblys mit starken Namen finden Sie unter Creating and Using Strong-Named Assemblies (in Englisch) auf der MSDN-Website. |
Als Nächstes müssen Sie die Berechtigungen für die Codegruppe "Arbeitsplatz" in der Richtliniendatei für den Berichts-Manager erweitern.
So ändern Sie die Datei RSMgrPolicy.config
Öffnen Sie die Richtliniendatei für den Berichts-Manager (rsmgrpolicy.config), die sich im Verzeichnis <install>\ReportManager befindet.
Suchen Sie nach der folgenden Codegruppe in der Datei rsmgrpolicy.config, und ändern Sie das PermissionSetName-Attribut wie folgt von Execution in FullTrust:
<CodeGroup class="FirstMatchCodeGroup" version="1" PermissionSetName="FullTrust" Description="This code group grants MyComputer code Execution permission. "> <IMembershipCondition class="ZoneMembershipCondition" version="1" Zone="MyComputer" />
Um die Formularauthentifizierung zu verwenden, müssen Sie in den Web.config-Dateien für den Berichts-Manager und den Berichtsserver den Authentifizierungsmodus ändern und den Identitätswechsel deaktivieren.
So ändern Sie die Datei Web.config für den Berichtsserver
Öffnen Sie die Datei Web.config in einem Text-Editor. Standardmäßig befindet sich die Datei im Verzeichnis <install>\ReportServer\bin.
Suchen Sie nach dem Element <identity>, und legen Sie das Impersonate-Attribut auf false fest.
<identity impersonate="false" />Suchen Sie nach dem Element <authentication>, und ändern Sie das Mode-Attribut in Forms.
Fügen Sie das folgende <forms>-Element als untergeordnetes Element des <authentication>-Elements hinzu, und legen Sie die Attribute loginUrl, name, timeout und path wie folgt fest:
<authentication mode="Forms"> <forms loginUrl="logon.aspx" name="sqlAuthCookie" timeout="60" path="/"></forms> </authentication>Fügen Sie das folgende <authorization>-Element direkt hinter dem <authentication>-Element ein.
<authorization> <deny users="?" /> </authorization>Damit wird nicht authentifizierten Benutzern das Zugriffsrecht für den Berichtsserver verweigert. Das zuvor konfigurierte loginUrl-Attribut des Elements <authentication> leitet nicht authentifizierte Anforderungen auf die Seite Logon.aspx um.
So ändern Sie die Datei Web.config für den Berichts-Manager
Öffnen Sie die Datei Web.config für den Berichts-Manager. Sie befindet sich im Verzeichnis <install>\ReportManager.
Deaktivieren Sie den Identitätswechsel, indem Sie nach dem Abschnitt <identity impersonate= "true" /> suchen und ihn in <identity impersonate="false" /> ändern.
Konfigurieren der anonymen Authentifizierung
Standardmäßig schließt die Windows-Benutzergruppe Gäste das Konto IUSR_computername ein. Unter diesem Konto können Sie sich zunächst lokal anmelden und die Seite Logon.aspx anzeigen. Damit die Formularauthentifizierung unterstützt wird, müssen Sie den anonymen Zugriff für das virtuelle Verzeichnis ReportServer aktivieren. Standardmäßig ist der anonyme Zugriff deaktiviert.
So aktivieren Sie die anonyme Authentifizierung
Wählen Sie in Internetinformationsdienste das virtuelle Verzeichnis ReportServer aus (das im Allgemeinen ein Mitglied der Standardwebsite ist), und öffnen Sie die Registerkarten Eigenschaft.
Klicken Sie auf die Registerkarte Verzeichnissicherheit.
Klicken Sie im Abschnitt Steuerung des anonymen Zugriffs und der Authentifizierung auf Bearbeiten.
Das Dialogfeld Authentifizierungsmethoden wird geöffnet.
Aktivieren Sie das Kontrollkästchen Anonymer Zugriff.
Klicken Sie auf OK.
Wiederholen Sie die o. g. Schritte für das virtuelle Verzeichnis Reports.
Erstellen der UserAccounts-Datenbank
Das Beispiel enthält das Datenbankskript createuserstore.sql. Mit diesem Skript können Sie einen Benutzerspeicher für das Beispiel Forms in einer SQL Server-Datenbank einrichten.
So erstellen Sie die UserAccounts-Datenbank
Öffnen Sie SQL Server Management Studio, und stellen Sie anschließend eine Verbindung zu einer lokalen Instanz von SQL Server her.
Suchen Sie nach der SQL-Skriptdatei createuserstore.sql. Die Skriptdatei befindet sich in den Beispielprojektdateien.
Ersetzen Sie "LocalMachine" am Ende des Skripts durch den Namen Ihres eigenen Computers. Windows 2003-Benutzer ersetzen
LocalMachine\ASPNETdurchNT AUTHORITY\NETWORK SERVICE(es sei denn, der IIS 5-Kompatibilitätsmodus ist aktiviert).Führen Sie die Abfrage aus, um die UserAccounts-Datenbank zu erstellen.
Beenden Sie SQL Server Management Studio.
Testen des Beispiels
Mit der folgenden Prozedur wird die Beispielerweiterung getestet. Sie registrieren einen Benutzer mit Administratorrechten, wodurch der Benutzername, der Kennworthash und der Saltwert zur users-Tabelle der UserAccounts-Datenbank hinzugefügt wird. Als Teil dieser Prozedur müssen Sie außerdem diesen Benutzernamen in die Konfigurationsdatei für den Berichtsserver eingeben. Anschließend melden Sie diesen Benutzer an, um sicherzustellen, dass die Kennwortüberprüfung richtig abläuft und dass die Erweiterungsassembly vom Berichtsserver ordnungsgemäß geladen wird.
So erstellen Sie das Berichtsprojekt
Starten Sie IIS neu, indem Sie lisreset.exe an der Eingabeaufforderung ausführen.
Öffnen Sie den Berichts-Manager. Verwenden Sie hierfür entweder das Reporting Services-Programmmenü, oder greifen Sie von Ihrem Browser aus auf das virtuelle Verzeichnis Reports zu.
Geben Sie einen Benutzernamen und ein Kennwort ein, und klicken Sie auf Registrieren, um den Benutzer der accounts-Datenbank hinzuzufügen.
Öffnen Sie die Datei RSReportServer.config. Suchen Sie nach dem Element <Security>, und fügen Sie den zuvor registrierten Benutzernamen wie folgt hinzu:
<Security> <Extension Name="Forms" Type="Microsoft.Samples.ReportingServices.CustomSecurity.Authorization, Microsoft.Samples.ReportingServices.CustomSecurity" > <Configuration> <AdminConfiguration> <UserName>username</UserName> </AdminConfiguration> </Configuration> </Extension> </Security>Kehren Sie zur Seite UILogon.aspx zurück, geben Sie erneut Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.
Sie sollten ohne Einschränkungen auf den Berichts-Manager und den Berichtsserver zugreifen können. Der von Ihnen als Administrator erstellte Benutzer besitzt Berechtigungen für den Berichtsserver, die denjenigen eines integrierten Administratorkontos auf dem lokalen Computer entsprechen. Im Rahmen dieses Beispiels können Sie nur einen Benutzer als Administrator ausweisen. Sobald Sie über ein integriertes Administratorkonto verfügen, können Sie zusätzliche Benutzer registrieren und ihnen Rollen auf dem Berichtsserver zuweisen.
| Hinweis: |
|---|
| Sie sollten Ihren Administratorbenutzer den offiziellen Systemadministrator- und Inhalts-Manager-Rollen (Stammordner) Ihres Berichtsservers hinzufügen. Damit beugen Sie der Entstehung von leeren Sicherheitsbeschreibungen in der Berichtsserver-Datenbank vor. Weitere Informationen zu den Rollen Systemadministrator und Inhalts-Manager finden Sie unter Vordefinierte Rollen (Übersicht) |
Verwenden des Webdienstes mit benutzerdefinierter Sicherheit
Sie können die Webdienst-Anwendungsprogrammierschnittstelle (API, Application Programming Interface) mit der Formularauthentifizierung genauso verwenden wie mit der Windows-Authentifizierung. Sie müssen jedoch LogonUser in Ihrem Webdienstcode aufrufen und die Anmeldeinformationen an den aktuellen Benutzer übergeben. Darüber hinaus kann Ihr Webdienstclient nicht die automatische Cookieverwaltung nutzen, die von Internet Explorer oder anderen Webbrowsern bereitgestellt wird. Sie müssen die Proxyklasse von Microsoft.ReportingServices um die Cookieverwaltung erweitern. Sie können dies tun, indem Sie die GetWebRequest- und GetWebResponse-Methoden der Webdienstklasse überschreiben.
Debuggen der Beispielerweiterung
Das Ausführen der Beispielerweiterung im Debugger ist nicht nur eine gute Methode, mögliche Probleme zu lösen, sondern auch ein effizientes Verfahren, um den Code schrittweise durchzugehen und den Authentifizierungs- und Überprüfungsvorgangs für den Berichtsserver während seiner Verarbeitung zu verfolgen.
Microsoft .NET Framework stellt mehrere hilfreiche Tools zum Debuggen zur Verfügung, die Sie bei der Analyse des Beispielcodes unterstützen. In dem folgenden Verfahren wird das vorhergehende Beispiel mithilfe von Visual Studio 2005 gedebuggt.
So debuggen Sie den Beispielcode für die Formularauthentifizierung
Starten Sie Visual Studio, und öffnen Sie CustomSecurity.sln auf Ihrem Testberichtserver.
Öffnen Sie Internet Explorer, und navigieren Sie zum Berichts-Manager, ohne den Beispielcode in Visual Studio zu schließen.
Wechseln Sie zu Visual Studio, und fügen Sie einige Haltepunkte in den Projektcode der benutzerdefinierten Sicherheitserweiterung ein.
Behalten Sie das Fenster des Erweiterungsprojekts als aktives Fenster bei, und klicken Sie im Menü Debuggen auf Verarbeiten.
Das Dialogfeld Prozesse wird geöffnet.
Wählen Sie aus der Liste der Prozesse den Prozess Aspnet_wp.exe aus (oder W3wp.exe, wenn Ihre Anwendung auf IIS 6.0 bereitgestellt wird), und klicken Sie auf Anfügen.
Wählen Sie im Dialogfeld An den Prozess anhängen den Programmtyp Common Language Runtime aus, und klicken Sie dann auf OK. Stellen Sie zur Verbesserung der Debugging-Leistung sicher, dass Systemeigenes Format nicht als Programmtyp ausgewählt ist.
Beim Ausführen des Beispiels wird ein Anmeldeformular geöffnet. Geben Sie die Benutzeranmeldeinformationen in das Anmeldeformular ein, und klicken Sie auf die Schaltfläche Anmelden.
Sobald beim Verarbeiten Ihre Haltepunkte erreicht werden, sollte der Debugger die Ausführung an dem entsprechenden Punkt beenden.
Gehen Sie den Code schrittweise mit der F11-Taste durch. Weitere Informationen zum Verwenden von Visual Studio zum Debuggen finden Sie in der Dokumentation zu Visual Studio 2005.
| Hinweis: |
|---|
| Dieses Debugging-Verfahren ist mit einem beträchtlichen Aufwand an Ressourcen und Prozessorzeit verbunden. Wenn Probleme auftreten, müssen Sie Visual Studio schließen und IIS zurücksetzen. Führen Sie anschließend den Vorgang erneut aus, indem Sie die CustomSecurity-Projektmappe an den ASP.NET-Arbeitsprozess anfügen und sich beim Berichts-Manager anmelden. |
Entfernen der Beispielerweiterung
Obwohl i. A. nicht zu empfehlen, lässt sich die Windows-Authentifizierung wiederherstellen, nachdem Sie das Beispiel getestet haben.
So kehren Sie zur Windows-Sicherheit zurück
Stellen Sie folgende Dateien aus Ihren Sicherungskopien wieder her: Web.config, RSReportServer.config und RSWebApplication.config. Damit sollten die Authentifizierungs- und Autorisierungsmethode für den Berichtsserver auf die Windows-Standardsicherheit zurückgesetzt werden. Damit sollten auch alle Einträge entfernt werden, die Sie für Ihre Erweiterung in den Konfigurationsdateien des Berichtsservers oder Berichts-Managers eingefügt hatten.
Deaktivieren Sie den anonymen Zugriff in den Internetinformationsdiensten (IIS) für das virtuelle Verzeichnis des Berichtsservers.
Nachdem Sie die Konfigurationsinformationen entfernt haben, steht Ihre Sicherheitserweiterung nicht mehr auf dem Berichtsserver zur Verfügung. Normalerweise müssen Sie keine Sicherheitsbeschreibungen entfernen, die während der Ausführung des Berichtsservers unter der Beispielsicherheitserweiterung erstellt wurden. Wenn die Windows-Authentifizierung aktiviert ist, weist der Berichtsserver die Rolle Systemadministrator automatisch der Gruppe BUILTIN\Administrators auf dem Computer zu, der den Berichtsserver hostet. Sie müssen dann jedoch manuell die rollenbasierte Sicherheit für Ihre Windows-Benutzer erneut anwenden.
Beachten Sie, dass das Zurückkehren zur Windows-Authentifizierung nach der Migration auf eine andere Sicherheitserweiterung in der Regel nicht empfehlenswert ist. Wenn Sie sich dennoch für diesen Schritt entscheiden, können bei dem Versuch, auf Elemente in der Berichtsserver-Datenbank zuzugreifen, die über benutzerdefinierte Sicherheitsbeschreibungen, jedoch über keine Sicherheitsbeschreibungen der Windows-Authentifizierung verfügen, Fehler auftreten.
Siehe auch
Aufgaben
Beispiele für SQL Server Reporting Services
Andere Ressourcen
Erweiterungsbeispiele (Reporting Services)
Implementing a Security Extension
Hilfe und Informationen
Informationsquellen für SQL Server 2005
Änderungsverlauf
| Version | Verlauf |
|---|---|
05. Dezember 2005 |
|