Configurazione superficie di attacco per le funzionalità (Protezione integrata di Windows) - Reporting Services

In Reporting Services le origini dei dati dei report possono utilizzare la protezione integrata di Windows per connettersi a origini dei dati esterne. Quando si utilizza la protezione integrata di Windows, è tuttavia possibile che l'accesso ai dati venga eseguito con l'identità dell'utente all'insaputa di quest'ultimo. Per garantire che tutte le connessioni alle origini dei dati dei report utilizzino un insieme di credenziali specificato in modo esplicito, disattivare la protezione integrata di Windows per le origini dei dati dei report. Per ulteriori informazioni sui motivi per cui la protezione integrata potrebbe esporre a rischi i dati riservati, vedere Protezione integrata e autorizzazioni elevate.

Quando si disattiva la protezione integrata di Windows, si riducono le opzioni di configurazione delle credenziali per l'origine dei dati dei report. L'insieme ridotto di opzioni consente di definire le origini dei dati in Gestione report, in Management Studio e in ogni altro strumento di terze parti utilizzato per specificare le connessioni alle origini dei dati relative a un report. Dopo aver disattivato la protezione integrata di Windows, è possibile ottenere le credenziali solo nei modi seguenti:

• Credenziali su richiesta. Agli utenti viene chiesto di digitare un nome utente e una password per eseguire il report. Le credenziali possono essere quelle del dominio di Windows o del database.
• Credenziali archiviate. Le credenziali utilizzate per eseguire il report sono archiviate in modo protetto nel database del server di report e possono essere quelle del dominio di Windows o del database. È possibile archiviare un solo set di credenziali per ogni origine dei dati. Tutti gli utenti accederanno all'origine dei dati dei report tramite le stesse credenziali.
• Nessuna credenziale. Questa opzione può essere utilizzata quando per l'origine dei dati non sono necessarie credenziali oppure queste ultime possono essere passate nella stringa di connessione. Poiché le credenziali vengono visualizzate in testo normale nella pagina delle proprietà dell'origine dei dati, non è consigliabile utilizzare questa opzione. Per utilizzarla, è necessario configurare un account dedicato a scopi speciali da utilizzare per l'esecuzione automatica dei report. Per ulteriori informazioni, vedere Configurazione di un account per l'elaborazione automatica di un report.

[!NOTA] La disattivazione della protezione integrata di Windows non comporta la rimozione dell'opzione per l'utilizzo di tale protezione in Gestione report, in Management Studio o negli strumenti di progettazione dei report. Se un utente sceglie di utilizzare la protezione integrata di Windows in un server di report che non la supporta, si verificherà un errore al momento dell'esecuzione del report.

Opzioni

• Attiva protezione integrata di Windows per le connessioni alle origini dei dati dei report
  Consente di utilizzare la protezione integrata di Windows per le origini dei dati dei report.

  Per ulteriori informazioni, vedere Protezione integrata e autorizzazioni elevate e Impostazione di credenziali e informazioni di connessione.

Vedere anche

Concetti

Configurazione superficie di attacco per le funzionalità
Configurazione superficie di attacco per servizi e connessioni

Guida in linea e informazioni

Assistenza su SQL Server 2005