Określanie poświadczeń i informacji o połączeniu dla źródeł danych raportu (SSRS)
serwer raportów używa poświadczenia, aby połączyć się z zewnętrznych źródeł danych zapewniających zawartość sprawozdania lub informacje o adresacie do subskrypcja oparta na danych.Można określić poświadczenia, które korzystają z uwierzytelnianie systemu Windows bazy danych uwierzytelnianie, bez uwierzytelnianie lub niestandardowego uwierzytelnianie.Podczas wysyłania żądania połączenia przez sieć, serwer raportów albo personifikuje konto użytkownika lub konto wykonanie instalacji nienadzorowanej.Aby uzyskać więcej informacji na temat kontekst zabezpieczeń, w ramach którego zostanie zgłoszone żądanie połączenia, zobacz konfiguracji źródła danych i połączenia sieciowe dalej w tym temacie.
Ostrzeżenie
Poświadczenia są również używane do uwierzytelniania użytkowników, którzy uzyskują dostęp do serwer raportów.Informacje o uwierzytelnianiu użytkowników serwer raportów są dostarczane w inny temat.Aby dowiedzieć się więcej, zobacz Planowanie usług, kont i połączeń.
Połączenia z danymi zewnętrznymi źródło jest zdefiniowany podczas tworzenia raportu.To może być zarządzane oddzielnie po opublikowaniu raportu.Można określić statyczne połączenia ciąg lub wyrażenie, które umożliwia użytkownikowi wybranie źródło danych z listy dynamicznej.Aby uzyskać więcej informacji na temat określania typu źródło danych i połączenia ciąg, zobacz Połączenia danych, źródeł danych i ciągów połączenia (SSRS).
Korzystanie ze źródeł danych zdalnych
Jeśli raport pobiera dane ze zdalnego serwera bazy danych, sprawdź co następuje:
Poświadczenia, pod warunkiem że na serwerze bazy danych są prawidłowe.Jeśli używasz systemu Windows, poświadczenia użytkownika Upewnij się, że użytkownik ma uprawnienia do serwera i bazy danych.
Porty używane przez serwer bazy danych są otwarte.Jeżeli uzyskuje dostęp do SQL Server relacyjnych baz danych na komputerach zewnętrznych lub jeśli baza danych serwera raportów na zewnętrzne SQL Server instancji, należy otworzyć port 1433 i 1434 na komputerze zewnętrznych.Należy ponownie uruchomić serwer, po otwarciu portów.Aby uzyskać więcej informacji, zobacz Jak: Konfigurowanie Zapory systemu Windows dla dostępu aparatu bazy danych.
Połączeń zdalnych musi być włączony.Uzyskiwanie dostępu do relacyjnych baz danych SQL Server na komputerach zewnętrznych, można za pomocą narzędzie SQL Server Menedżer konfiguracji Sprawdź, czy są włączone zdalne połączenia za pośrednictwem protokołu TCP.
Sposoby Określ poświadczenia dla połączenia ze źródłami danych zdalnych
Źródła danych, które dostarczają zawartość raporty są zazwyczaj obsługiwane na serwerach zdalnych.Aby pobrać dane dla raportu, serwer raportów musi połączyć się z serwerem przy użyciu zestaw poświadczenia, które wcześniej dostarczyć lub które są uzyskiwane przy uruchomieniu czas.Podczas konfigurowania źródło danych, można określić poświadczenia w następujący sposób:
Monitowanie użytkownika o podanie poświadczeń.
Przechowywanie poświadczenia.
Użyj zintegrowanych zabezpieczeń systemu Windows.
Bez poświadczeń.
Środowisko sieciowe określa rodzaje połączeń może obsługiwać.Na przykład jeśli włączony jest protokół Kerberos w wersja 5, można użyć funkcji delegowania i personifikacji dostępnych w uwierzytelniania systemu Windows do obsługi połączeń na wielu serwerach.Jeśli sieć nie obsługuje te funkcje zabezpieczeń, należy obejść ograniczenia połączeń.Jeśli nie są włączone delegowanie i personifikacji, poświadczenia systemu Windows mogą być przekazywane poprzez połączenie z jednego komputera zanim wygaśnie.Połączenia użytkownika z komputera klienckiego do serwer raportów komputer liczy się jako pierwsze połączenie.Jeśli użytkownik otwiera raport, który pobiera dane z serwera zdalnego, który zlicza logowania jako drugie połączenie i będzie się nie powieść, jeśli określone połączenie zintegrowanych zabezpieczeń, gdy delegacja nie jest włączona.
Jeśli wiele połączeń są wymagane do wykonają z komputera klienckiego do danych zewnętrznych raport źródło, wybierz z następujących strategii nawiązywać połączenia powiodła się.
Włączanie funkcji personifikacji i delegacji w sieci domena tak, aby poświadczenia można delegować na inne komputery, bez ograniczeń.
Za pomocą poświadczeń przechowywanych lub poświadczenia prompted kwerendy danych zewnętrznych źródeł danych raportu.Poświadczenia mogą być konta domena systemu Windows lub logowania bazy danych.
Poświadczenia podawane po wyświetleniu monitu
Podczas konfigurowania połączenia źródło danych raportu na używanie poświadczenia prompted każdego użytkownika, który dostępu raportu należy wprowadzić nazwę użytkownika i hasło, aby pobrać dane.Ta metoda jest zalecana dla raportów zawierających poufne dane.Prompted poświadczenia mogą być używane tylko w raportach, które działają na żądanie.Poświadczenia prompted może być konto systemu Windows lub logowania bazy danych.Aby używać uwierzytelniania systemu Windows, należy wybrać używać jako poświadczenia systemu Windows podczas nawiązywania połączenia z danymi źródło.W przeciwnym razie serwer raportów przekazuje poświadczenia do serwera bazy danych do uwierzytelnianie użytkowników.Jeśli serwer bazy danych nie można uwierzytelnić podanych poświadczenia, połączenie nie powiedzie się.
Zintegrowane zabezpieczenia systemu Windows
Podczas korzystania z Zintegrowane zabezpieczenia systemu Windows opcji serwer raportów przekazuje token zabezpieczeń użytkownika dostępu do raportu do serwera obsługującego zewnętrznego źródło danych.W takim przypadku użytkownik nie jest monitowany o podanie nazwy użytkownika ani hasła.To podejście zalecane jest włączenie funkcji personifikacji i delegacji.Jeśli funkcje te nie są włączone, należy używać tylko tego podejścia Jeśli wszystkie serwery, które mają dostęp do znajdują się na tym samym komputerze.
Przechowywane poświadczenia
Można zapisać poświadczenia używane do dostępu do zewnętrznego źródło danych.Poświadczenia są przechowywane w odwracalnego szyfrowanie w baza danych serwera raportów.Można określić jeden zestaw poświadczenia przechowywanych dla każdego źródło danych używane w raporcie.Możesz podać poświadczenia pobrać te same dane dla każdego użytkownika, który uruchamia raportu.
Przechowywane poświadczenia są zalecane jako część strategii dostępu do serwerów zdalnych baz danych.Wymagane są przechowywane poświadczenia, jeśli chcesz obsługują subskrypcji lub zaplanować generowanie raportu historia lub migawka raportu odświeża.Raport jest uruchamiana w tle, serwer raportów po agenta, który wykonuje raportu.Ponieważ brak jest kontekstu użytkownika w miejscu, serwer raportów musi uzyskać informacje o poświadczeniach w bazie danych raportu tak, aby połączyć się z danymi źródło.
Nazwa użytkownika i hasło, które określisz może być poświadczenia systemu Windows lub logowania bazy danych.Jeśli będą to poświadczenia systemu Windows, serwer raportu przekazuje je do systemu Windows w celu uwierzytelnienia użytkownika.W przeciwnym razie poświadczenia są przekazywane do serwera bazy danych uwierzytelnianie.
Jak dotacji "Zezwalaj na logowanie lokalne" Uprawnienia do kont użytkowników domeny
Jeśli połączenia z danymi zewnętrznymi za pomocą poświadczeń przechowywanych źródło, konto użytkownika domena Windows musi mieć uprawnienie do logowania się lokalnie.To uprawnienie umożliwia serwer raportów personifikować użytkownika serwer raportów i wysłać żądanie do źródło danych zewnętrznych, jako że personifikowanym użytkownikiem.
Aby udzielić to uprawnienie, wykonaj następujące czynności:
Na komputerze serwer raportów w Narzędzia administracyjne, otwórz Zasady zabezpieczeń lokalnych.
W obszarze Ustawienia zabezpieczeń, rozwiń Zasady lokalne, a następnie kliknij przycisk Przypisywanie praw użytkownika.
W okienku szczegółów kliknij prawym przyciskiem myszy Zezwalaj na logowanie lokalne i kliknij prawym przyciskiem myszy Właściwości.
Kliknij Dodaj użytkownika lub grupę.
Kliknij Lokalizacje, określ domena lub w innej lokalizacji, który chcesz przeszukać, a następnie kliknij OK.
Wprowadź konto systemu Windows, dla której chcesz zezwolić na logowanie interakcyjne, a następnie kliknij OK.
W Zezwalaj na logowanie lokalne właściwości okno dialogowe, kliknij przycisk OK.
Sprawdź, czy wybrane konto również mieć odmawiaj uprawnień:
Kliknij prawym przyciskiem myszy Odmowa logowania lokalnego i kliknij prawym przyciskiem myszy Właściwości.
Jeśli konto jest wyświetlana, zaznacz go, a następnie kliknij przycisk usunąć.
Korzystając z poświadczeń przechowywanych personifikacji
Za pomocą poświadczenia personifikować tożsamości innego użytkownika.Baz danych SQL Server przy użyciu personifikacji opcje zestawy SETUSER funkcja.
.gif "Ważna informacja") Ważne: |
|---|
Nie używaj personifikacji dla raportów, które obsługują subskrypcji lub harmonogramy, służy do generowania raportu historia lub odświeżyć wykonanie raport migawka. |
Bez poświadczeń
Można skonfigurować połączenie źródło danych, aby używać bez poświadczenia.Firma Microsoft zaleca, aby zawsze używać poświadczenia dostęp do źródeł danych; nie zaleca się bez używania poświadczenia.Można jednak uruchomić raport bez poświadczenia w następujących przypadkach:
dane zdalne źródło nie wymaga poświadczenia.
Poświadczenia są przekazywane w połączeniu z ciąg (zalecane tylko dla bezpiecznych połączeń).
Raport jest podraport, który używa poświadczenia raport nadrzędnej.
W tych warunkach serwer raportów łączy dane zdalne źródło przy użyciu konta wykonanie instalacji nienadzorowanej, należy wcześniej zdefiniować.Ponieważ serwer raportów nie połączyć się z serwerem zdalnym przy użyciu jego poświadczenia usługa, należy określić konto serwera raportowania można użyć do nawiązania połączenia.Aby uzyskać więcej informacji o tworzeniu tego konta, zobacz Konfigurowanie konta wykonanie instalacji nienadzorowanej.
Konfigurowanie źródła danych i połączenia sieciowe
W poniższej tabela pokazano, jak ustanawiać połączenia dla określonych kombinacji typów poświadczeń i rozszerzeń przetwarzania danych.Jeśli używasz rozszerzenie przetwarzania danych niestandardowych, zobacz Określanie połączenia dla rozszerzenia przetwarzania danych niestandardowych.
Typ |
Kontekst dla połączenia sieciowego |
Typy źródła danych (SQL Server, Oracle i ODBC, OLE DB usług Analysis Services, XML, SAP NetWeaver BI, firm Hyperion, Essbase) |
|---|---|---|
Zintegrowane zabezpieczenia |
Uosobić bieżącego użytkownika |
Dla wszystkich danych źródło typów, Połącz, używając bieżącego konta użytkownika. |
Poświadczenia systemu Windows |
Personifikować określonego użytkownika |
Dla SQL Server, Oracle i ODBC, OLE DB: Połącz, używając konta personifikowanym użytkownikiem. For Usługi Analysis Services: Beginning with SQL Server Reporting Services Service Pack 2, supported on Windows Server 2003 using domain accounts.Nie jest obsługiwane w systemie Windows XP i starsze systemy operacyjne. |
Poświadczenia bazy danych |
Personifikować konto wykonanie instalacji nienadzorowanej lub konto usługa. (Reporting Services usuwa uprawnienia administratora podczas wysyłania żądania połączenia przy użyciu tożsamości usługa). |
Dla SQL Server, Oracle i ODBC, OLE DB: Dołącz nazwę użytkownika i hasło połączenia ciąg. For Usługi Analysis Services: Korzystanie z protokół TCP/IP, inaczej nie powiedzie połączenia. XML: Niepowodzenie połączenia serwer raportów, jeśli używane są poświadczenia bazy danych. |
Brak |
Personifikować konto wykonania instalacji nienadzorowanej. |
Dla SQL Server, Oracle i ODBC, OLE DB: Używanie poświadczenia określonych w połączeniu z ciąg.Połączenie nie powiedzie się serwer raportów, jeśli nie zdefiniowano konta wykonanie instalacji nienadzorowanej. For Usługi Analysis Services: Zawsze nie połączenia, jeśli nie określono żadnych poświadczenia, nawet jeśli zdefiniowane konto wykonania instalacji nienadzorowanej. XML: Połącz się jako użytkownik anonimowy, jeśli jest zdefiniowane wykonanie instalacji nienadzorowanej; w przeciwnym razie nie powiedzie się połączenie. |
Ustawienie programowo poświadczeń
Poświadczenia zestaw w kodzie do kontrolowania dostępu do raportów i serwer raportów.Aby uzyskać więcej informacji, zobacz Źródła danych i metod połączeń.
Zobacz także