Servereigenschaften (Seite Sicherheit) – Reporting Services
Verwenden Sie diese Reporting Services -Seite in SQL Server Management Studio , um Funktionen zu deaktivieren, die potenziell einen Berichtsserver gefährden können. Die Deaktivierung dieser Features führt zu einigen Funktionseinschränkungen, kann jedoch die Gesamtsicherheit des Berichtsservers durch Verringerung bestimmter Bedrohungen erhöhen.
So öffnen Sie diese Seite
- Starten Sie SQL Server Management Studio.
- Stellen Sie eine Verbindung mit einer Berichtsserverinstanz her.
- Klicken Sie mit der rechten Maustaste auf den Berichtsservernamen, und wählen Sie Eigenschaftenaus.
- Wählen Sie Sicherheit aus, um diese Seite zu öffnen.
Optionen
Aktivieren der integrierten Sicherheit von Windows für Berichtsdatenquellen
Geben Sie an, ob eine Verbindung mit einer Berichtsdatenquelle mithilfe des Windows-Sicherheitstokens des Benutzers hergestellt wird, der den Bericht angefordert hat.
Wenn Sie dieses Feature deaktivieren, ist das Feature „Integrierte Sicherheit von Windows“ auf der Eigenschaftenseite der Berichtsdatenquelle nicht mehr verfügbar. Wenn Ihre Berichtsdatenquellen für die integrierte Sicherheit von Windows konfiguriert werden und Sie dieses Feature deaktivieren, aktualisiert der Berichtsserver sofort die Datenverbindungseigenschaften aller Ihrer Datenquellen so, dass sie Anmeldeinformationen anfordern.
Aktivieren der ungeplante Berichterstellung
Geben Sie an, ob Benutzer ungeplante Abfragen aus einem Berichts-Generator Bericht ausführen können. In diesem Zusammenhang werden automatisch neue Berichte generiert, wenn ein Benutzer die betreffenden Daten auswählt.
Durch Festlegen dieser Option wird bestimmt, ob der Wert der EnableLoadReportDefinition -Eigenschaft auf True oder Falsefestgelegt wird. Wenn Sie diese Option deaktivieren, wird die Eigenschaft auf False festgelegt, und der Berichtsserver generiert keine Berichte mit Durchklicken für Berichte, die während des Durchsuchens der Daten erstellt werden. Alle Aufrufe der LoadReportDefinition-Methode werden blockiert.
Die Deaktivierung dieser Option führt zu einem Sicherheitsrisiko, weil böswillige Benutzer einen Denial-of-Service-Angriff ausführen können, bei dem der Berichtsserver mit LoadReportDefinition -Anforderungen überlastet wird.