Учетные данные и подключения для источников данных отчета
Сервер отчетов использует учетные данные для подключения к внешним источникам данных, предоставляющих содержимое для отчетов или сведения о получателе для подписок, управляемых данными. Можно задать учетные данные, использующие проверку подлинности Windows, проверку подлинности базы данных, нестандартную проверку подлинности, или учетные данные, не использующие проверку подлинности. Когда сервер отчетов отправляет запрос на подключение по сети, он либо олицетворяет учетную запись пользователя, либо учетную запись автоматического выполнения. Дополнительные сведения о контексте безопасности, в котором выполняется запрос на подключение, см . в разделе "Конфигурация источника данных" и сетевые подключения в этой статье.
Примечание.
Учетные данные также используются для авторизации пользователей, имеющих доступ к серверу отчетов. Дополнительные сведения о проверке подлинности пользователей на сервере отчетов см. в разделе "Проверка подлинности" на сервере отчетов.
Соединение с внешним источником данных определяется при создании отчета. Его можно управлять отдельно после публикации отчета. Можно указать статическую строку соединения или выражение, которые позволяют пользователям выбрать источник данных из динамического списка. Дополнительные сведения о том, как указать тип источника данных и строка подключения, см. в разделе "Создание строка подключения данных" в построитель отчетов.
Учетные данные, используемые в построитель отчетов
В построитель отчетов учетные данные часто используются при подключении к серверу отчетов. Они также используются для задач, связанных с данными, таких как создание внедренного источника данных, выполнение запроса набора данных или просмотр отчета. Учетные данные не хранятся в отчете. Они управляются отдельно на сервере отчетов или локальном клиенте. В следующем списке описываются типы учетных данных, которые могут потребоваться предоставить, где они хранятся и как они используются:
Учетные данные сервера отчетов, которые вы вводите в диалоговом окне входа в службы Reporting Services.
При первом сохранении, публикации или переходе к серверу отчетов или сайту SharePoint может потребоваться ввести учетные данные. Указываемые учетные данные используются до завершения сеанса работы с построителем отчетов. Если вы решили сохранить учетные данные, они безопасно хранятся с параметрами пользователя на компьютере. В последующих сеансах работы с построителем отчетов сохраненные учетные данные используются для соединения с тем же сервером отчетов или сайтом SharePoint. Тип используемых учетных данных указывается администратором сервера отчетов или сайта SharePoint.
Учетные данные источника данных, вводимые в диалоговом окне "Свойства источника данных" для внедренного источника данных.
Эти учетные данные используются сервером отчетов для выполнения подключения к внешнему источнику данных. Для определенных типов источников данных учетные данные могут быть безопасно сохранены на сервере отчетов. Эти учетные данные позволяют другим пользователям запускать отчет без предоставления учетных данных для базового подключения к данным.
Учетные данные источника данных, которые вы вводите в диалоговом окне "Ввод учетных данных источника данных" при выполнении запроса набора данных, обновления полей набора данных или предварительного просмотра отчета.
Эти учетные данные используются для подключения к данным из построитель отчетов во внешний источник данных или для предварительного просмотра отчета, настроенного для запроса учетных данных. Учетные данные, которые вы вводите в этом диалоговом окне, не хранятся на сервере отчетов и недоступны для использования другими пользователями. построитель отчетов кэширует учетные данные во время сеанса редактирования отчета, чтобы их не нужно вводить каждый раз при выполнении запроса или предварительного просмотра отчета.
При работе с общими источниками данных используйте параметр Сохранить пароль , чтобы сохранить учетные данные локально в пользовательских настройках на компьютере. Построитель отчетов использует сохраненные учетные данные при каждом соединении с соответствующим внешним источником данных.
Дополнительные сведения см. в разделе "Предварительный просмотр отчетов" в построитель отчетов.
Удаленные источники данных
Если отчет извлекает данные с удаленного сервера базы данных, необходимо проверить следующее:
Допустимость учетных данных, предоставленных серверу базы данных. Если вы используете учетные данные пользователя Windows, убедитесь, что у пользователя есть разрешение на сервер и базу данных.
Порты, используемые сервером базы данных, открыты. Если вы обращаетесь к реляционным базам данных SQL Server на внешних компьютерах, необходимо открыть порт 1433 и 1434 на внешнем компьютере. Кроме того, необходимо открыть эти порты, если база данных сервера отчетов находится во внешнем экземпляре SQL Server. Не забудьте перезапустить сервер после того, как будут открыты порты. Дополнительные сведения см. в разделе "Настройка брандмауэра Windows для ядро СУБД доступа".
Удаленные соединения должны быть разрешены. Если вы обращаетесь к реляционным базам данных SQL Server на внешних компьютерах, можно использовать средство диспетчер конфигурации SQL Server для проверки включения удаленных подключений по протоколу TCP.
Указание учетных данных для подключения к удаленным источникам данных
Источники данных, предоставляющие содержимое отчетам, размещаются на удаленных серверах. Чтобы получить данные для отчета, сервер отчетов должен подключиться к серверу с набором учетных данных, предоставленных заранее или полученных во время выполнения. При настройке источника данных учетные данные можно задать следующими способами.
- Выдавать приглашение пользователю на ввод учетных данных.
- Хранить учетные данные.
- Использовать встроенную безопасность Windows.
- Не использовать учетные данные.
Сетевая среда определяет поддерживаемые типы подключения. Например, если включен протокол Kerberos версии 5, можно использовать возможности делегирования и олицетворения, доступные при проверке подлинности Windows, для поддержки соединений через несколько серверов. Если сеть не поддерживает эти функции безопасности, необходимо обойти ограничения подключения. Если делегирование и олицетворение не включены, учетные данные Windows можно передавать через одно подключение к компьютеру до истечения срока их действия. Соединение пользователя с клиентского компьютера с компьютером сервера отчетов считается первым подключением. Если пользователь открывает отчет, извлекающий данные из удаленного сервера, этот вход считается вторым подключением. Затем подключение завершается ошибкой, если вы указали его для использования интегрированной безопасности с отключенным делегированием.
Если для завершения полного обхода от клиентского компьютера к внешнему источнику данных отчета требуется несколько подключений, выберите одну из следующих стратегий для успешного подключения.
Включите функции делегирования и олицетворения в домене, чтобы передавать учетные данные на другой компьютер без ограничения.
Использовать сохраненные или запрошенные учетные данные для запроса данных отчета у внешних источников данных. Учетные данные могут быть учетной записью домена Windows или входом в базу данных.
Запрашиваемые учетные данные
При настройке подключения к источнику данных отчета для использования запрашиваемых учетных данных каждый пользователь, обращающийся к отчету, должен ввести имя пользователя и пароль для получения данных. Этот подход рекомендуется для отчетов, содержащих конфиденциальные данные. Запрошенные учетные данные могут использоваться только в отчетах, запускаемых по запросу. Запрашиваемые учетные данные могут быть учетной записью Windows или входом в базу данных. Чтобы использовать проверку подлинности Windows, необходимо выбрать "Использовать в качестве учетных данных Windows". В противном случае сервер отчетов передает учетные данные серверу базы данных для проверки подлинности пользователя. Если сервер базы данных не может пройти проверку подлинности предоставленных учетных данных, подключение завершается ошибкой.
Встроенная безопасность Windows
При использовании параметра Встроенная безопасность Windows сервер отчетов передает токен безопасности пользователя, получающего доступ к отчету, на сервер, размещающий внешний источник данных. В этом случае пользователю не предлагается ввести имя пользователя или пароль. Этот подход рекомендуется в том случае, если включены функции делегирования и олицетворения. Если эти функции не включены, этот подход следует использовать только в том случае, если все серверы, к которым требуется доступ, находятся на одном компьютере.
Сохраненные учетные данные
Можно сохранить учетные данные, используемые для доступа к внешнему источнику данных. Учетные данные хранятся в виде обратимого шифрования в базе данных сервера отчетов. Может быть указан единый набор сохраненных учетных данных для каждого источника данных, используемого в отчете. Предоставленные учетные данные извлекают одни и те же данные для всех пользователей, запустивших отчет.
Сохраненные учетные данные рекомендованы как часть стратегии для доступа к удаленным серверам баз данных. Сохраненные учетные данные запрашиваются, если нужно поддержать подписки, формирование журнала отчетов или обновление моментального снимка отчета. Если отчет запускается в виде фонового процесса, сервер отчетов является агентом, выполняющим отчет. Так как на месте нет контекста пользователя, сервер отчетов должен получить учетные данные из базы данных сервера отчетов для подключения к источнику данных.
Имя пользователя и пароль, которые можно указать, могут быть учетными данными Windows или входом в базу данных. Если указаны учетные данные Windows, сервер отчетов передает учетные данные системе Windows для последующей проверки подлинности. В противном случае для проверки подлинности учетные данные передаются серверу базы данных.
Предоставление разрешений "Разрешить вход локально" учетным записям пользователей домена
Если вы используете сохраненные учетные данные для подключения к внешнему источнику данных, учетная запись пользователя домена Windows должна иметь разрешение на вход локально. Это разрешение позволяет серверу отчетов олицетворять пользователя на сервере отчетов и отправлять запросы во внешний источник данных от имени олицетворенного пользователя.
Чтобы предоставить это разрешение на сервер отчетов, перейдите к административным средствам и добавьте учетную запись Windows, которую требуется для интерактивного входа в параметры безопасности локальной политики>безопасности, назначение прав пользователей локальных>политик.> Убедитесь, что выбранная учетная запись не имеет разрешений на запрет.
Дополнительные сведения см. в разделе "Настройка параметров политики безопасности" и "Разрешить вход локально" — параметр политики безопасности.
Олицетворение с сохраненными учетными данными
Учетные данные можно использовать также для олицетворения идентификации другого пользователя. Для баз данных SQL Server параметры олицетворения задают функцию SETUSER .
Внимание
Не используйте олицетворение для отчетов, поддерживающих подписки или использующие расписания для создания журнала отчетов или обновления моментального снимка выполнения отчета.
Отсутствие учетных данных
Можно настроить подключение к источнику данных без запроса учетных данных. Для доступа к источнику данных всегда следует использовать учетные данные. Однако вы можете запустить отчет без учетных данных в следующих случаях:
- Удаленный источник данных не требует учетных данных.
- Учетные данные передаются в строке соединений (рекомендовано только для безопасных соединений).
- Отчет является вложенным отчетом, использующим учетные данные родительского отчета.
В этих условиях сервер отчетов подключается к удаленному источнику данных с помощью учетной записи автоматического выполнения, которую необходимо заранее определить. Так как сервер отчетов не подключается к удаленному серверу с помощью учетных данных службы, необходимо указать учетную запись, которую сервер отчетов может использовать для подключения. Дополнительные сведения о создании этой учетной записи см. в разделе "Настройка автоматической учетной записи выполнения" (диспетчер конфигурации сервера отчетов).
Вход пользователя и пароля
Если выбран параметр Имя и пароль пользователя, для доступа к источнику данных должны быть представлены имя пользователя и пароль. Для базы данных SQL Server учетные данные могут быть для входа в базу данных. Учетные данные передаются источнику данных для проверки подлинности.
Конфигурация источника данных и сетевые подключения
В следующей таблице приводятся способы соединения для конкретных комбинаций типов учетных данных и модулей обработки данных. Если вы используете пользовательский модуль обработки данных, см. статью "Указание подключений для пользовательских модулей обработки данных".
Тип | Контекст сетевого подключения | Типы источников данных (SQL Server, Oracle, ODBC, OLE DB, службы Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase) |
---|---|---|
Встроенные функции безопасности | Олицетворите текущего пользователя. | Для всех типов источников данных подключитесь с помощью текущей учетной записи пользователя. |
Учетные данные Windows | Олицетворить указанного пользователя. | Для SQL Server, Oracle, Open Database Connectivity (ODBC) и Object Connect and Embedding, Database (OLE DB): connect by using the impersonated user account. |
Учетные данные базы данных | Олицетворение учетной записи автоматического выполнения или учетной записи службы (Службы Reporting Services удаляют разрешения администратора при отправке запроса на подключение с помощью удостоверения службы). |
Для SQL Server, Oracle, ODBC и OLE DB: добавление имени пользователя и пароля к строке соединения. Для служб Analysis Services: Подключение завершается успешно, если используется протокол TCP/IP, в противном случае он завершается ошибкой. Для XML: сбой соединения на сервере отчетов при использовании учетных данных базы данных. |
нет | Олицетворение учетной записи автоматического выполнения | Для SQL Server, Oracle, ODBC и OLE DB: используются учетные данные, определенные в строке соединения. Сбой соединения на сервере отчетов, если не задана учетная запись автоматического выполнения. Для служб Analysis Services: всегда сбой соединения, если не заданы учетные данные, даже если определена учетная запись автоматического выполнения. Для XML: соединение в качестве анонимного пользователя, если определена учетная запись автоматического выполнения, в противном случае сбой соединения. |
Программное настройка учетных данных
Чтобы контролировать доступ к отчету и серверу отчетов, можно задать учетные данные в своем коде. Дополнительные сведения см. в разделе "Источники данных" и методы подключения.