Указание учетных данных и сведений о соединении
Изменения: 15 сентября 2007 г.
Сервер отчетов использует учетные данные для подключения к внешним источникам данных, предоставляющих содержимое для отчетов или сведения о получателе для подписок, управляемых данными. Можно задать учетные данные, использующие проверку подлинности Windows, проверку подлинности базы данных, нестандартную проверку подлинности или не испольующие проверку подлинности. При отправке по сети запроса на соединение сервер отчетов олицетворяет или учетную запись пользователя, или учетную запись автоматического выполнения. Дополнительные сведения о контексте безопасности, в котором выполняется запрос соединения, см. в подразделе Настройка источника данных и сетевые подключения далее в этом разделе.
.gif "ms160330.note(ru-ru,SQL.90).gif") Примечание. |
|---|
| Учетные данные также используются для авторизации пользователей, имеющих доступ к серверу отчетов. Сведения об авторизации пользователей на сервере отчетов содержатся в другом разделе. Дополнительные сведения см. в разделах Обеспечение безопасности служб Reporting Services и Соединения и учетные записи при развертывании служб Reporting Services. |
Соединение с внешним источником данных определяется при создании отчета. Им можно управлять отдельно после публикации отчета. Можно указать статическую строку соединения или выражение, которое позволяет пользователям выбрать источник данных из динамического списка. Дополнительные сведения о том, как указать источник данных и строку соединения, см. в разделе Соединение с источником данных.
Методы указания учетных данных для соединения с удаленными источниками данных
Источники данных, предоставляющие содержимое для отчетов, обычно размещаются на удаленных серверах. Чтобы получить данные для отчета, сервер отчетов должен соединиться с этим сервером, используя набор учетных данных, предоставляемых заранее или получаемых во время выполнения. При настройке источника данных учетные данные можно задать следующими способами:
- выдавать приглашение пользователю на ввод учетных данных;
- хранить учетные данные;
- использовать встроенную безопасность Windows;
- не использовать учетные данные.
Сетевая среда определяет поддерживаемые типы подключения. Например, если включен протокол Kerberos версии 5, можно использовать возможности делегирования и олицетворения, доступные при проверке подлинности Windows для поддержки соединений через несколько серверов. Если сеть не поддерживает эту топологию, понадобится доработать ограничения подключения. В зависимости от настроек конфигурации вашего домена учетные данные Windows могут передаваться на другой компьютер. Подключение пользователя к серверу отчетов считается первым подключением. Если пользователь открывает отчет, получающий данные с удаленного сервера, соответствующее имя входа считается именем второго соединения, и соединение не будет успешным, если используется встроенная безопасность Windows и не активирована версия 5 протокола Kerberos.
Если для завершения полного обхода от клиентского компьютера к внешнему источнику данных отчета требуется несколько подключений, выберите одну из следующих стратегий для успешного подключения.
- Активировать протокол Kerberos, чтобы без ограничения передать учетные данные на другой компьютер.
- Использовать сохраненные или запрошенные учетные данные для запроса данных отчета у внешних источников данных. Учетные данные могут представлять собой или учетной записью домена Windows, или имя входа базы данных.
Запрошенные учетные данные
Подход запрошенных учетных данных используется только в отчетах, запускаемых по запросу. Учетные данные, для которых выдается приглашение, могут быть или учетной записью Windows, или именем входа базы данных. Для использования проверки подлинности Windows выберите Использовать учетные данные Windows при подключении к источнику данных. В противном случае, сервер отчетов передает учетные данные серверу базы данных, на котором размещен внешний источник данных. Не удастся создать подключение, если сервер базы данных не настроен на заданное имя входа. Этот подход рекомендуется для отчетов, содержащих конфиденциальные данные.
Встроенная безопасность Windows
При использовании параметра Встроенная безопасность Windows сервер отчетов передает маркер безопасности пользователя, получающего доступ к отчету, на сервер, размещающий внешний источник данных. В этом случае пользователю не надо вводить имя пользователя и пароль.
Этот подход рекомендован, если активирован Kerberos. Если протокол Kerberos не активирован, нужно использовать этот подход, только если все серверы, к которым нужно получить доступ, размещены на одном компьютере.
Сохраненные учетные данные
Можно сохранить учетные данные, используемые для доступа к внешнему источнику данных. Учетные данные хранятся в виде обратимого шифрования в базе данных сервера отчетов. Может быть указан единый набор сохраненных учетных данных для каждого источника данных, используемого в отчете. Предоставленные учетные данные извлекают одни и те же данные для всех пользователей, запустивших отчет.
Сохраненные учетные данные рекомендованы как часть стратегии для доступа к удаленным серверам баз данных. Сохраненные учетные данные запрашиваются, если нужно поддержать подписки, формирование журнала отчетов или обновление моментального снимка отчета. Если отчет запускается в виде фонового процесса, сервер отчетов является агентом, выполняющим отчет. Так как контекст пользователя отсутствует, для соединения с источником данных сервер отчетов должен получить сведения об учетных данных из базы данных сервера отчетов.
Указанные имя пользователя и пароль могут быть учетными данными Windows или именем входа базы данных. Если указаны учетные данные Windows, сервер отчетов передает учетные данные системе Windows для последующей проверки подлинности. В противном случае для проверки подлинности учетные данные передаются серверу базы данных.
Как предоставить учетным записям пользователей домена разрешения на локальный вход в систему
Если для соединения с внешним источником данных используются сохраненные учетные данные, учетная запись пользователя домена Windows должна иметь разрешение на локальный вход в систему. Это разрешение позволяет серверу отчетов олицетворять пользователя на сервере отчетов и посылать от его имени запросы внешнему источнику данных.
Чтобы предоставить это разрешение, выполните следующие действия.
- На компьютере сервера отчетов в группе Администрирование откройте оснастку Локальная политика безопасности.
- В разделе Параметры безопасности разверните узел Локальные политики и щелкните элемент Назначение прав пользователя.
- В области подробностей щелкните правой кнопкой мыши пункт Локальный вход в систему, а затем выберите пункт Свойства.
- Нажмите кнопку Добавить пользователя или группу.
- Нажмите кнопку Размещение, укажите домен или другое местоположение, в котором должен осуществляться поиск, и нажмите кнопку OK.
- Введите имя учетной записи Windows, которой необходимо разрешить интерактивный вход в систему, и нажмите кнопку OK.
- В диалоговом окне Свойства: Локальный вход в систему нажмите кнопку ОК.
- Проверьте, что у выбранной учетной записи нет запретов разрешений.
- Правой кнопкой мыши щелкните элемент Отклонить локальный вход в систему, а затем выберите пункт Свойства.
- Если учетная запись присутствует в списке, выделите ее и нажмите кнопку Удалить.
Использование олицетворения с сохраненными учетными данными
Учетные данные можно использовать также для олицетворения идентификации другого пользователя. Для баз данных SQL Server при олицетворении устанавливается функция SETUSER.
| Важно! |
|---|
| Не используйте олицетворение для отчетов, поддерживающих подписки или использующих расписания для создания журнала отчета или обновления снимка состояния выполнения отчета. |
Без учетных данных
Можно настроить подключение к источнику данных без запроса учетных данных. Поскольку корпорация Майкрософт рекомендует всегда запрашивать учетные данные для доступа к источнику данных, отказ от использования учетных данных нежелателен. Запуск отчета без запроса учетных данных можно выбрать в следующих случаях.
- Удаленный источник данных не запрашивает учетные данные.
- Учетные данные передаются в строке соединений (рекомендовано только для безопасных соединений).
- Отчет является вложенным отчетом, использующим учетные данные родительского отчета.
В этом случае сервер отчетов подключается к удаленному источнику данных, используя учетную запись автоматического выполнения, которую необходимо указать заранее. Поскольку сервер отчетов не подключается к удаленному серверу, используя учетные данные служб, нужно задать учетную запись, которую сервер отчетов может использовать для соединения. Дополнительные сведения о создании этой учетной записи см. в разделе Настройка учетной записи для автоматической обработки отчетов.
Настройка источника данных и сетевые подключения
В следующей таблице приводятся способы соединения для конкретных комбинаций типов учетных данных и модулей обработки данных. Если используется пользовательский модуль обработки данных, см. раздел Указание соединений для пользовательских модулей обработки данных.
| Тип | Контекст сетевого подключения | Типы источников данных(SQL Server, Oracle, ODBC, OLE DB, службы Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase) |
|---|---|---|
Встроенные функции безопасности |
Олицетворение текущего пользователя |
Для всех типов источников данных при соединении используется учетная запись текущего пользователя. |
Учетные данные Windows |
Олицетворение заданного пользователя |
Для SQL Server, Oracle, ODBC и OLE DB: для соединения используется олицетворенная учетная запись. Для служб Analysis Services: начиная со служб SQL Server Reporting Services с пакетом обновления 2 (SP2), поддерживается в Windows Server 2003 с использованием учетных записей домена. Не поддерживается в Windows XP и более ранних операционных системах. |
Учетные данные базы данных |
Олицетворение учетной записи автоматического выполнения или учетной записи службы. (Службы Reporting Services удаляют разрешения администратора при отправке запроса на соединение при помощи идентификатора служб). |
Для SQL Server, Oracle, ODBC и OLE DB: Добавление имени пользователя и пароля к строке соединения. Для служб Analysis Services: Соединение выполняется успешно при использовании протокола TCP/IP, в противном случае происходит сбой соединения. Для XML: Сбой соединения на сервере отчетов при использовании учетных данных базы данных. |
Нет |
Олицетворение учетной записи автоматического выполнения. |
Для SQL Server, Oracle, ODBC и OLE DB: Используются учетные данные, определенные в строке соединения. Сбой соединения на сервере отчетов, если не задана учетная запись автоматического выполнения. Для служб Analysis Services: Всегда сбой соединения, если не заданы учетные данные, даже если определена учетная запись автоматического выполнения. Для XML: Соединение в качестве анонимного пользователя, если определена учетная запись автоматического выполнения, в противном случае сбой соединения. |
Программная установка учетных данных
Чтобы контролировать доступ к отчету и серверу отчетов, можно задать учетные данные в своем коде. Дополнительные сведения см. в разделе Data Sources and Connection Methods.
См. также
Задачи
Как создать, удалить или изменить общий источник данных (среда Managment Studio)
Как создать, удалить или изменить общий источник данных (диспетчер отчетов)
Как настроить источник данных, связанный с отчетом (среда Management Studio)
Как настроить источник данных, связанный с отчетом (диспетчер отчетов)
Основные понятия
Источники данных, поддерживаемые службами Reporting Services
Соединение с источником данных
Установка свойств источника данных в службах Reporting Services
Диспетчер отчетов
Справка и поддержка
Получение помощи по SQL Server 2005
Журнал изменений
| Версия | Журнал |
|---|---|
15 сентября 2007 г. |
|
12 декабря 2006 г. |
|
17 июля 2006 г. |
|
5 декабря 2005 г. |
|