Udostępnij za pośrednictwem


Specifying Credential and Connection Information for Report Data Sources

serwer raportów używa poświadczenia do łączenia się z zewnętrznych źródeł danych zapewniających zawartości do raportów lub informacje o adresacie do subskrypcja oparta na danych.Można określić poświadczenia, które za pomocą uwierzytelnianie systemu Windows, bazy danych uwierzytelnianie, nie uwierzytelnianie lub niestandardowego uwierzytelnianie.Podczas wysyłania żądania połączenia za pośrednictwem sieci, serwer raportów będzie albo personifikacji konta użytkownika lub konto wykonania instalacji nienadzorowanej.Aby uzyskać więcej informacji na temat kontekst zabezpieczeń, w którym zostanie zgłoszone żądanie połączenia, zobacz Konfiguracja urządzenie źródłowe danych i połączenia sieciowe dalsze na w tym temacie.

Uwaga

Poświadczenia są również używane do uwierzytelniania użytkowników, którzy uzyskują dostęp do serwer raportów.Informacje o uwierzytelnianiu użytkowników do serwer raportów można znaleźć w inny temat.Aby dowiedzieć się więcej, zobacz Planowanie połączenia usługi i konta.

Połączenie danych zewnętrznych urządzenie źródłowe jest zdefiniowana, podczas tworzenia raportu.To może być zarządzany oddzielnie po opublikowaniu w raporcie.Można określić ciąg połączenia statyczne lub wyrażenie, które umożliwia użytkownikowi wybranie urządzenie źródłowe danych z listy dynamicznej.Aby uzyskać więcej informacji dotyczących sposobu określania ciąg typu i połączenie urządzenie źródłowe danych zobacz Connecting to a Data Source (Reporting Services).

Za pomocą dane zdalne źródła

Jeśli w raporcie pobiera dane z bazy danych zdalnego serwera, sprawdź, co następuje:

  • Poświadczenia, pod warunkiem, że na serwerze bazy danych są prawidłowe.Jeśli używane są poświadczenia użytkownika systemu Windows, upewnij się, że użytkownik ma uprawnienia do serwera i bazy danych.

  • Porty używane przez serwer bazy danych są otwarte.Jeśli masz dostęp SQL Server relacyjne bazy danych na komputery z zewnątrz, lub jeśli baza danych serwer raportów znajduje się na zewnętrzne SQL Server wystąpienie, należy otworzyć port 1433 i 1434 na komputerze zewnętrznych. Pamiętaj ponownie uruchomić serwer, po otwarciu portów.Aby uzyskać więcej informacji zobacz How to: Configure a Windows Firewall for Database Engine Access.

  • Połączenia zdalne, musi być włączony.Jeżeli użytkownik uzyskuje dostęp do relacyjnych baz danych programu SQL Server na komputery z zewnątrz, służy narzędzie SQL Server konfiguracja Manager sprawdzić, czy jest włączona obsługa połączeń zdalnych za pośrednictwem protokołu TCP.

Sposoby Określ poświadczenia dla podłączania do zdalnego źródła danych

Źródła danych, które dostarczają zawartość raporty są zazwyczaj obsługiwane na serwerach zdalnych.Aby pobrać dane dla raportu, serwer raportów muszą łączyć się z serwerem przy użyciu zestaw poświadczenia podanych wcześniej, lub które są uzyskiwane w czasie wykonywania.Podczas konfigurowania urządzenie źródłowe danych, można określić poświadczenia w następujący sposób:

  • Monitowanie użytkownika o podanie poświadczeń.

  • Przechowywanie poświadczenia.

  • Użyj zintegrowanych zabezpieczeń systemu Windows.

  • Bez poświadczeń.

Środowisko sieciowe określa rodzajów połączeń, które można obsługiwać.Na przykład jeśli włączony jest protokół Kerberos w wersja 5, można użyć funkcji delegowania i personifikacji dostępnych w uwierzytelnianie systemu Windows do obsługi połączeń między wiele serwerów.Jeśli sieć nie obsługuje te funkcje zabezpieczeń, należy obejść ograniczenia połączenia.Jeśli nie są włączone delegowanie i personifikacji, poświadczenia systemu Windows mogą być przekazywane przez połączenie jednego komputera, zanim wygasną.Połączenie użytkownika serwer raportów liczniki jako pierwsze połączenie.Jeśli użytkownik otworzy raport, który pobiera dane z serwera zdalnego, który zlicza logowania jako drugie połączenie i będzie się nie powieść, jeśli określone połączenie zintegrowanych zabezpieczeń podczas delegowania nie jest włączona.

Jeśli wiele połączeń są wymagane do zakończenia podróży round z komputera klienckiego do dane zewnętrzne raportu urządzenie źródłowe, wybierać spośród następujących strategii połączenia powiodła się.

  • Włącz funkcje podszywaniu się i delegowania domena, poświadczenia może być oddelegowana do innych komputerów bez ograniczeń.

  • Użyj przechowywane poświadczenia lub prompted poświadczenia na kwerendę danych zewnętrznych źródeł danych w raporcie.Poświadczenia mogą być konta domena systemu Windows lub identyfikatora logowania bazy danych.

Poświadczenia podawane po wyświetleniu monitu

Po skonfigurowaniu połączenia urządzenie źródłowe danych raportu użyć poświadczenia prompted poszczególnych użytkowników, którzy uzyskują dostęp do raportu należy wprowadzić nazwę użytkownika i hasło, aby pobrać dane.Ta metoda jest zalecana dla raportów zawierających poufne dane.Poświadczenia prompted mogą być używane tylko w raportach, które są uruchamiane na żądanie.Poświadczenia prompted może być konto systemu Windows lub identyfikatora logowania bazy danych.Aby korzystać z uwierzytelnianie systemu Windows, należy wybrać Jako poświadczenia systemu Windows podczas łączenia się z danymi urządzenie źródłowe.W przeciwnym razie serwer przekazuje poświadczenia na serwerze bazy danych do uwierzytelnianie użytkowników.Jeśli serwer bazy danych nie może uwierzytelnić poświadczenia, które podasz, połączenie nie powiedzie się.

Zintegrowane zabezpieczenia systemu Windows

Po użyciu Zintegrowane zabezpieczenia systemu Windows Opcja serwer raportów przekazuje tokenu zabezpieczeń użytkownika, uzyskiwanie dostępu do raportu do serwera, na którym znajduje się dane zewnętrzne urządzenie źródłowe. W takim przypadku użytkownik nie jest monitowany o podanie nazwy użytkownika ani hasła.Ta metoda jest zalecana, jeśli włączone są funkcje podszywaniu się i delegowania.Jeśli funkcje te nie są włączone, należy używać tylko tej metody, jeśli wszystkie serwery, które mają być pobierane znajdują się na tym samym komputerze.

Przechowywane poświadczenia

Można zapisać poświadczenia umożliwiające dostęp do zewnętrznego urządzenie źródłowe danych.Poświadczenia są przechowywane w szyfrowanie odwracalnego w bazie danych serwer raportów.Można określić jeden zestaw poświadczenia przechowywanych dla każdego urządzenie źródłowe danych używane w raporcie.Podane poświadczenia pobrać te same dane dla każdego użytkownika, który jest uruchamiany w raporcie.

Przechowywane poświadczenia są zalecane jako część strategii do uzyskiwania dostępu do serwerów zdalnych baz danych.Przechowywane poświadczenia są wymagane, jeśli chcesz obsługują subskrypcji lub zaplanować generowanie raportu historia lub odświeża migawka raportu.Gdy raport jest wykonywana jako proces z tła, serwer raportów jest agentem, który jest wykonywany w raporcie.Ponieważ brak jest kontekstu użytkownika w miejscu, serwer musi uzyskać informacje poświadczeń z baza danych serwer raportów w celu połączenia się z danych urządzenie źródłowe.

Nazwa użytkownika i hasło, które określisz może być poświadczenia systemu Windows lub identyfikatora logowania bazy danych.Jeśli będą to poświadczenia systemu Windows, serwer raportu przekazuje je do systemu Windows w celu uwierzytelnienia użytkownika.W przeciwnym razie poświadczenia są przekazywane do serwera bazy danych do uwierzytelnianie.

Jak Udziel uprawnienia "" Zezwalaj na logowanie lokalne"do kont użytkowników domena

Jeśli używasz przechowywane poświadczenia do łączenia się z zewnętrznym źródłem danych, konto użytkownika domena systemu Windows musi mieć uprawnienia do logowania się lokalnie.To uprawnienie umożliwia serwer raportów do podszycia się pod użytkownika serwer raportów i wysłać żądanie do urządzenie źródłowe danych zewnętrznych, jak personifikowanego użytkownika.

Aby udzielić tego uprawnienia, wykonaj następujące czynności:

  1. Na komputerze serwer raportów w Narzędzia administracyjne, open Zasady zabezpieczeń lokalnych.

  2. W obszarze Ustawienia zabezpieczeń, expand Zasady lokalne, a następnie kliknij przycisk Przypisywanie praw użytkownika.

  3. W okienku szczegółów kliknij prawym przyciskiem myszy Zezwalanie na logowanie lokalne , a następnie kliknij prawym przyciskiem myszy Właściwości.

  4. Kliknij przycisk Dodawanie użytkownika lub grupy.

  5. Kliknij przycisk Lokalizacje, domena lub innej lokalizacji, którą chcesz przeszukać, a następnie kliknij przycisk OK.

  6. Wprowadź konto systemu Windows, dla której chcesz zezwolić na logowanie interakcyjne, a następnie kliknij przycisk OK.

  7. W Zezwalanie na logowanie lokalnie właściwości okno dialogowe kliknijOK.

  8. Sprawdź, czy wybrane konto nie również mają odmówić uprawnień:

    1. Kliknij prawym przyciskiem myszy Odmowa logowania lokalnego , a następnie kliknij prawym przyciskiem myszy Właściwości.

    2. Jeśli konto znajduje się na liście, zaznacz go, a następnie kliknij przycisk Usuwanie.

Poświadczenia przechowywane przy użyciu personifikacji

Umożliwia także poświadczenia podszycia się pod tożsamość innego użytkownika.W przypadku baz danych programu SQL Server przy użyciu personifikację opcji zestawów SETUSER funkcja.

Important noteImportant Note:

Nie należy używać personifikacji dla raportów, które obsługują subskrypcji lub harmonogramy, służy do generowania historia raportu lub odświeżyć migawka wykonania raportu.

Bez poświadczeń

Można skonfigurować połączenie urządzenie źródłowe danych, aby użyć bez poświadczenia.Firma Microsoft zaleca, aby zawsze używać poświadczenia dostęp do źródeł danych, przy użyciu poświadczenia nie nie jest zalecane.Można jednak uruchomić raport bez poświadczenia w następujących przypadkach:

  • urządzenie źródłowe danych zdalnego nie wymaga poświadczenia.

  • Poświadczenia są przekazywane w ciąg połączenia (zalecane tylko w przypadku bezpiecznych połączeń).

  • Raport jest podraport, który używa poświadczenia raportu nadrzędnej.

W tych warunkach serwer raportów łączy ze źródłem dane zdalne przy użyciu konta wykonanie instalacji nienadzorowanej, należy wcześniej zdefiniować.Ponieważ serwer raportów nie łączy się z serwerem zdalnym przy użyciu jego poświadczenia usługa, należy określić konto, które serwer raportów można użyć do nawiązania połączenia.Aby uzyskać więcej informacji na temat tworzenia tego konta Zobacz Configuring the Unattended Execution Account.

Konfiguracja urządzenie źródłowe danych i połączenia sieciowe

W poniższej tabela przedstawiono, w jaki sposób połączenia są obliczane dla określonych kombinacji typów poświadczeń oraz rozszerzenia przetwarzania danych.Jeśli używasz rozszerzenie przetwarzania danych niestandardowych, zobacz Specifying Connections for Custom Data Processing Extensions.

Typ

Kontekst dla połączenia sieciowego

Typy urządzenie źródłowe danych

(Program SQL Server, Oracle i ODBC, OLE DB usług Analysis Services, XML, SAP NetWeaver BI, Essbase Hyperion)

Zintegrowane zabezpieczenia

Personifikacja bieżącego użytkownika

Dla wszystkich typów urządzenie źródłowe danych połączyć się przy użyciu bieżącego konta użytkownika.

Poświadczenia systemu Windows

Personifikacja jest określony użytkownik

Dla SQL ServerOracle i ODBC, OLE DB: Połącz przy użyciu personifikowanego konta.

Dla Analysis Services: Beginning with SQL Server Reporting Services Service Pack 2, supported on Windows Server 2003 using domain accounts.Nie obsługiwane w systemie Windows XP i wcześniejszych wersji systemów operacyjnych.

Poświadczenia bazy danych

Personifikowanie konta wykonanie instalacji nienadzorowanej lub konta usługa.

(usługa reporting Services usuwa uprawnienia administratora podczas wysyłania żądania połączenia, za pomocą tożsamość usługa).

Dla SQL ServerOracle i ODBC, OLE DB:

Dołącz nazwę użytkownika i hasła w ciąg połączenia.

Dla Analysis Services:

Połączenie zakończy się pomyślnie, jeśli korzystasz z protokół TCP/IP, inaczej synchronizacja nie powiedzie się.

W formacie XML:

Jeśli używane są poświadczenia w bazie danych się nie powieść połączenia serwer raportów.

None

Personifikowanie konta wykonanie instalacji nienadzorowanej.

Dla SQL ServerOracle i ODBC, OLE DB:

Za pomocą poświadczenia określonych w ciąg połączenia.Połączenie nie powiedzie się serwer raportów, jeśli konto Wykonywanie nienadzorowanej jest niezdefiniowany.

Dla Analysis Services:

Nie zawsze działać połączenie, jeśli poświadczenia nie zostaną określone, nawet wtedy, gdy zdefiniowano konta wykonywanie nienadzorowanej.

W formacie XML:

Łączenie się jako użytkownik anonimowy, jeśli zdefiniowano konta wykonywanie nienadzorowanej; w przeciwnym razie, połączenie nie powiedzie się.

Ustawianie poświadczenia programowe

zestaw poświadczenia w kodzie do sterowania dostępem do raportów i serwer raportów.Aby uzyskać więcej informacji zobacz Metody połączenia i źródła danych.