Angeben von Anmelde- und Verbindungsinformationen
Aktualisiert: 15. September 2007
Ein Berichtsserver verwendet Anmeldeinformationen zum Herstellen einer Verbindung zu externen Datenquellen, die Inhalt für Berichte oder Empfängerinformationen für ein datengesteuertes Abonnement bereitstellen. Sie können Anmeldeinformationen angeben, die die Windows-Authentifizierung, Datenbankauthentifizierung, keine Authentifizierung oder benutzerdefinierte Authentifizierung verwenden. Beim Senden einer Verbindungsanforderung über das Netzwerk nimmt der Berichtsserver entweder die Identität eines Benutzerkontos oder des Kontos für die unbeaufsichtigte Ausführung an. Weitere Informationen zum Sicherheitskontext, in dem eine Verbindungsanforderung gestellt wird, finden Sie unter Datenquellenkonfiguration und Netzwerkverbindungen weiter unten in diesem Thema.
Hinweis: |
---|
Anmeldeinformationen werden ebenfalls zum Authentifizieren von Benutzern verwendet, die auf einen Berichtsserver zugreifen. Informationen zum Authentifizieren von Benutzern für einen Berichtsserver finden Sie in einem anderen Thema. Weitere Informationen finden Sie unter Schützen von Reporting Services und Verbindungen und Konten in einer Reporting Services-Bereitstellung. |
Die Verbindung mit einer externen Datenquelle wird beim Erstellen des Berichts definiert. Sie kann nach Veröffentlichen des Berichts getrennt verwaltet werden. Sie können eine statische Verbindungszeichenfolge angeben oder einen Ausdruck, über den Benutzer eine Datenquelle aus einer dynamische Liste auswählen können. Weitere Informationen zum Angeben von Datenquellentypen und Verbindungszeichenfolgen finden Sie unter Herstellen einer Verbindung mit einer Datenquelle.
Möglichkeiten zum Angeben von Anmeldeinformationen zum Herstellen einer Verbindung mit Remotedatenquellen
Die Datenquellen, die Inhalt für Berichte liefern, werden normalerweise auf Remoteservern gehostet. Um Daten für einen Bericht abzurufen, muss ein Berichtsserver mithilfe von Anmeldeinformationen, die Sie vorher bereitstellen oder die zur Laufzeit eingegeben werden, eine Verbindung mit diesem Server herstellen. Beim Konfigurieren einer Datenquelle stehen Ihnen zum Angeben der Anmeldeinformationen folgende Möglichkeiten zur Verfügung:
- Benutzer zum Eingeben der Anmeldeinformationen auffordern
- Anmeldeinformationen speichern
- Integrierte Sicherheit von Windows verwenden
- Keine Anmeldeinformationen verwenden
Die Netzwerkumgebung bestimmt die unterstützten Verbindungen. Wenn z. B. das Kerberos-Protokoll, Version 5, aktiviert ist, können Sie mithilfe der Delegierungs- und Identitätswechselfeatures der Windows-Authentifizierung Verbindungen über mehrere Server hinweg unterstützen. Falls Ihr Netzwerk diese Topologie nicht unterstützt, müssen Sie diese Verbindungseinschränkungen umgehen. Je nach Konfiguration der Domäne können Windows-Anmeldeinformationen über eine Computerverbindung weitergegeben werden, bevor sie ablaufen. Eine Benutzerverbindung zu einem Berichtsserver zählt als erste Verbindung. Wenn der Benutzer einen Bericht öffnet, der Daten von einem Remoteserver abruft, zählt diese Anmeldung als zweite Verbindung und erzeugt einen Fehler, wenn Sie die integrierte Sicherheit verwenden und das Kerberos-Protokoll, Version 5, nicht aktiviert ist.
Wenn mehrere Verbindungen erforderlich sind, um einen Roundtrip vom Clientcomputer zu einer externen Berichtsdatenquelle abzuschließen, wählen Sie eine der folgenden Strategien aus, um die Verbindungen erfolgreich herzustellen.
- Aktivieren Sie das Kerberos-Protokoll, damit Anmeldeinformationen unbegrenzt an andere Computer delegiert werden können.
- Verwenden Sie gespeicherte Anmeldeinformationen oder eine Aufforderung zur Eingabe von Anmeldeinformationen, um externe Datenquellen für Berichtsdaten abzufragen. Bei den Anmeldeinformationen kann es sich entweder um ein Windows-Domänenkonto oder um eine Datenbank-Anmeldung handeln.
Aufforderung zur Eingabe der Anmeldeinformationen
Verwenden Sie die Methode, bei der zur Eingabe der Anmeldeinformationen aufgefordert wird, nur für Berichte, die bei Bedarf ausgeführt werden. Bei den angeforderten Anmeldeinformationen kann es sich um ein Windows-Konto oder um eine Datenbank-Anmeldung handeln. Sie müssen Als Windows-Anmeldeinformationen verwenden, wenn eine Verbindung zur Datenquelle hergestellt wird auswählen, um die Windows-Authentifizierung zu verwenden. Andernfalls übergibt der Berichtsserver die Anmeldeinformationen an den Datenbankserver, der die externe Datenquelle hostet. Falls für den Datenbankserver nicht die Verwendung der von Ihnen bereitgestellten Anmeldung konfiguriert ist, schlägt die Verbindung fehl. Diese Vorgehensweise wird für Berichte mit vertraulichen Daten empfohlen.
Integrierte Sicherheit von Windows
Mit der Option Integrierte Sicherheit von Windows übergibt der Berichtsserver den Sicherheitstoken des Benutzers, der auf den Bericht zugreift, an den Server, der die externe Datenquelle hostet. In diesem Fall wird der Benutzer nicht aufgefordert, einen Benutzernamen oder ein Kennwort einzugeben.
Diese Vorgehensweise empfiehlt sich, wenn Kerberos aktiviert ist. Falls Kerberos nicht aktiviert ist, sollten Sie diese Vorgehensweise nur verwenden, wenn sich alle Server, auf die Sie zugreifen möchten, auf demselben Computer befinden.
Gespeicherte Anmeldeinformationen
Die Anmeldeinformationen für den Zugriff auf eine externe Datenquelle können gespeichert werden. Anmeldeinformationen werden mit umkehrbarer Verschlüsselung in der Berichtsserver-Datenbank gespeichert. Pro Datenquelle, die in einem Bericht verwendet wird, können Sie einen Satz gespeicherter Anmeldeinformationen angeben. Die bereitgestellten Anmeldeinformationen rufen für jeden Benutzer, der den Bericht ausführt, dieselben Daten ab.
Gespeicherte Anmeldeinformationen werden im Rahmen einer Strategie für den Zugriff auf Remote-Datenbankserver empfohlen. Gespeicherte Anmeldeinformationen sind erforderlich, um Abonnements zu unterstützen oder um das Generieren des Berichtsverlaufs oder das Aktualisieren von Berichtssnapshots zeitlich zu planen. Wird ein Bericht als Hintergrundprozess ausgeführt, dient der Berichtsserver als Agent für die Berichtsausführung. Da kein Benutzerkontext vorhanden ist, benötigt der Berichtsserver Anmeldeinformationen aus der Berichtsserver-Datenbank, um die Verbindung zu einer Datenquelle herzustellen.
Der Benutzername und das Kennwort, die Sie angeben, können Windows-Anmeldeinformationen oder eine Datenbank-Anmeldung sein. Wenn Sie Windows-Anmeldeinformationen angeben, übergibt der Berichtsserver die Anmeldeinformationen für die nachfolgende Authentifizierung an Windows. Andernfalls werden die Anmeldeinformationen an den Datenbankserver für die Authentifizierung übergeben.
Erteilen der Berechtigung "Lokal anmelden zulassen" für Domänenbenutzerkonten
Wenn Sie gespeicherte Anmeldeinformationen zum Herstellen einer Verbindung mit externen Datenquellen verwenden, muss das Windows-Domänenbenutzerkonto über eine Berechtigung für eine lokale Anmeldung verfügen. Durch diese Berechtigung kann der Berichtsserver die Identität des Benutzers auf dem Berichtsserver annehmen und die Anforderung für den Benutzer, dessen Identität angenommen wurde, an die externe Datenquelle senden.
Gehen Sie wie folgt vor, um diese Berechtigung zu erteilen:
- Öffnen Sie auf dem Berichtsservercomputer unter Verwaltung den Eintrag Lokale Sicherheitsrichtlinie.
- Erweitern Sie unter Sicherheitseinstellungen die Option Lokale Richtlinien, und klicken Sie dann auf Zuweisen von Benutzerrechten.
- Klicken Sie im Detailbereich mit der rechten Maustaste auf Lokal anmelden zulassen, und klicken Sie dann mit der rechten Maustaste auf Eigenschaften.
- Klicken Sie auf Benutzer oder Gruppe hinzufügen.
- Klicken Sie auf Speicherorte, geben Sie eine Domäne oder einen anderen Speicherort an, der durchsucht werden soll, und klicken Sie dann auf OK.
- Geben Sie das Windows-Konto ein, für das die interaktive Anmeldung zugelassen werden soll, und klicken Sie dann auf OK.
- Klicken Sie im Dialogfeld Eigenschaften von Lokal anmelden zulassen auf OK.
- Stellen Sie sicher, dass das von Ihnen ausgewählte Konto nicht gleichzeitig eine Zugriffsverweigerung aufweist.
- Klicken Sie mit der rechten Maustaste auf Lokal anmelden verweigern, und klicken Sie dann mit der rechten Maustaste auf Eigenschaften.
- Wenn das Konto aufgelistet ist, markieren Sie es, und klicken Sie dann auf Entfernen.
Verwenden des Identitätswechsels mit gespeicherten Anmeldeinformationen
Sie können auch Anmeldeinformationen für den Identitätswechsel verwenden. Bei SQL Server-Datenbanken wird durch die Identitätswechseloptionen die SETUSER-Funktion festgelegt.
Wichtig: |
---|
Verwenden Sie den Identitätswechsel nicht für Berichte, die Abonnements unterstützen oder die Zeitpläne zum Generieren des Berichtsverlaufs oder zum Aktualisieren eines Berichtsausführungs-Snapshots verwenden. |
Keine Anmeldeinformationen
Eine Datenquellenverbindung können Sie so konfigurieren, dass keine Anmeldeinformationen verwendet werden. Microsoft empfiehlt, stets Anmeldeinformationen für den Zugriff auf Datenquellen zu verwenden, von der Verwendung keiner Anmeldeinformationen wird abgeraten. Sie können jedoch in folgenden Fällen einen Bericht ohne Anmeldeinformationen ausführen:
- Die Remotedatenquelle erfordert keine Anmeldeinformationen.
- Die Anmeldeinformationen werden mithilfe der Verbindungszeichenfolge übergeben (nur für sichere Verbindungen empfohlen).
- Der Bericht ist ein Unterbericht, der die Anmeldeinformationen des übergeordneten Berichts verwendet.
Unter diesen Bedingungen stellt der Berichtsserver eine Verbindung zu einer Remotedatenquelle mithilfe des Kontos für die unbeaufsichtigte Ausführung her, das Sie vorher definieren müssen. Da der Berichtsserver die Verbindung zu einem Remoteserver nicht mit seinen Dienstanmeldeinformationen herstellt, müssen Sie ein Konto angeben, mit dem der Berichtsserver die Verbindung herstellen kann. Weitere Informationen zum Erstellen dieses Kontos finden Sie unter Konfigurieren eines Kontos für die unbeaufsichtigte Berichtsverarbeitung.
Datenquellenkonfiguration und Netzwerkverbindungen
Die folgende Tabelle zeigt, wie bei bestimmten Kombinationen von Anmeldeinformationstypen und Datenverarbeitungserweiterungen Verbindungen hergestellt werden. Wenn Sie eine benutzerdefinierte Datenverarbeitungserweiterung verwenden, finden Sie weitere Informationen unter Angeben von Verbindungen für benutzerdefinierte Datenverarbeitungserweiterungen.
Typ | Kontext für Netzwerkverbindung | Datenquellentypen(SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase) |
---|---|---|
Integrierte Sicherheit |
Annehmen der Identität des aktuellen Benutzers |
Stellen Sie für alle Datenquellentypen die Verbindung mithilfe des aktuellen Benutzerkontos her. |
Windows-Anmeldeinformationen |
Annehmen der Identität des angegebenen Benutzers |
Für SQL Server, Oracle, ODBC und OLE DB: Herstellen von Verbindungen mithilfe des Benutzerkontos, dessen Identität angenommen wurde. Für Analysis Services: Wird beginnend bei SQL Server Reporting Services Service Pack 2 unter Windows Server 2003 mithilfe von Domänenkonten unterstützt. Wird unter Windows XP und älteren Betriebssystemen nicht unterstützt. |
Datenbank-Anmeldeinformationen |
Nehmen Sie die Identität des Kontos für die unbeaufsichtigte Ausführung oder des Dienstkontos an. (Reporting Services entfernt die Administratorberechtigungen, wenn die Verbindungsanforderung mit der Dienstidentität gesendet wird.) |
Für SQL Server, Oracle, ODBC und OLE DB: Fügen Sie den Benutzernamen und das Kennwort an die Verbindungszeichenfolge an. Für Analysis Services: Die Verbindung wird nur bei Verwendung des TCP/IP-Protokolls hergestellt, andernfalls wird ein Fehler erzeugt. Für XML: Lassen Sie bei Verwendung von Datenbank-Anmeldeinformationen die Verbindung auf dem Berichtsserver fehlschlagen. |
Keine |
Nehmen Sie die Identität des Kontos für die unbeaufsichtigte Ausführung an. |
Für SQL Server, Oracle, ODBC und OLE DB: Verwenden Sie die in der Verbindungszeichenfolge definierten Anmeldeinformationen. Wenn das Konto für die unbeaufsichtigte Ausführung nicht definiert ist, schlägt die Verbindung auf dem Berichtsserver fehl. Für Analysis Services: Lassen Sie die Verbindung immer fehlschlagen, wenn keine Anmeldeinformationen angegeben werden, und zwar auch dann, wenn das Konto für die unbeaufsichtigte Ausführung definiert ist. Für XML: Stellen Sie die Verbindung als anonymer Benutzer her, wenn das Konto für die unbeaufsichtigte Ausführung definiert ist; lassen Sie andernfalls die Verbindung fehlschlagen. |
Programmgesteuertes Festlegen von Anmeldeinformationen
Sie können Anmeldeinformationen im Code festlegen, um den Zugriff auf Berichte und den Berichtsserver zu steuern. Weitere Informationen finden Sie unter Data Sources and Connection Methods.
Siehe auch
Aufgaben
Vorgehensweise: Erstellen, Löschen oder Ändern einer freigegebenen Datenquelle (Management Studio)
Vorgehensweise: Erstellen, Löschen oder Ändern einer freigegebenen Datenquelle (Berichts-Manager)
Vorgehensweise: Konfigurieren einer berichtsspezifischen Datenquelle (Management Studio)
Vorgehensweise: Konfigurieren einer berichtsspezifischen Datenquelle (Berichts-Manager)
Konzepte
Von Reporting Services unterstützte Datenquellen
Herstellen einer Verbindung mit einer Datenquelle
Festlegen von Datenquelleneigenschaften in Reporting Services
Berichts-Manager
Hilfe und Informationen
Informationsquellen für SQL Server 2005
Änderungsverlauf
Version | Verlauf |
---|---|
15. September 2007 |
|
12. Dezember 2006 |
|
17. Juli 2006 |
|
05. Dezember 2005 |
|