服务器属性(“安全性”页面)– Reporting Services

使用 Reporting Services 中的此 SQL Server Management Studio 页可以关闭有可能会危及报表服务器安全的功能。 关闭这些功能会限制某个功能,但是可通过缓解特定的威胁来改进报表服务器的总体安全性。

若要打开此页,请执行以下操作:

  1. 启动 SQL Server Management Studio。
  2. 连接到报表服务器实例。
  3. 右键单击报表服务器名称,然后选择“属性”。
  4. 选择“安全性”打开此页面。

选项

对报表数据源启用 Windows 集成安全性

指定是否使用请求报表的用户的 Windows 安全令牌与报表数据源建立连接。

如果关闭此功能,报表数据源属性页中的 Windows 集成安全性功能将不可用。 如果报表数据源配置为 Windows 集成安全性,又关闭了此功能,则报表服务器将立即更新所有的数据源连接属性以提示输入凭据。

启用计划外报告

指定用户是否可以从报表生成器报表执行计划外查询。 在这种情况下,当用户选择感兴趣的数据时,将自动生成新报表。

设置此选项将确定报表服务器的 EnableLoadReportDefinition 属性是设置为 True 还是 False。 如果清除此选项,则该属性设置为 False,报表服务器不会生成在数据浏览过程中创建的点击链接型报表。 将阻止所有对 LoadReportDefinition 方法的调用。

如果关闭此选项,则会缓解恶意用户通过用 LoadReportDefinition 请求使报表服务器重载来启动拒绝服务攻击的威胁。