伺服器屬性 (安全性頁面) - Reporting Services
使用 SQL Server Management Studio 中的 [Reporting Services] 頁面,以關閉可能會危害報表伺服器的功能。 雖然關閉這些功能會限制某些功能,但是也可能會透過減少特定威脅,改善報表伺服器的整體安全性。
開啟此頁面:
- 啟動 SQL Server Management Studio。
- 連接到報表伺服器執行個體。
- 以滑鼠右鍵按一下報表伺服器名稱,然後選取 [屬性]。
- 選取 [安全性] 以開啟此頁面。
選項。
為報表資料來源啟用 Windows 整合式安全性
指定報表資料來源的連線是否使用已要求報表之使用者的 Windows 安全性權杖。
如果您關閉這項功能,就無法使用報表資料來源屬性頁面中的 Windows 整合式安全性功能。 如果報表資料來源是針對 Windows 整合式安全性所設定,而且您關閉這項功能,則報表伺服器會立即更新所有資料來源連線屬性,以提示使用者輸入認證。
啟用非計劃性報告
指定使用者是否可以從報表產生器報表中執行非計劃性查詢。 在此內容中,當使用者選擇感興趣的資料時,會自動產生新報表。
設定這個選項可決定報表伺服器上的 EnableLoadReportDefinition 屬性設為 True 還是 False。 如果您清除此選項,則會將此屬性設定為 False,而且報表伺服器不會產生在資料瀏覽期間建立的點選連結報表。 所有 LoadReportDefinition 方法的呼叫都會遭到封鎖。
關閉此選項可減少惡意使用者利用 LoadReportDefinition 要求讓報表伺服器超過負載,藉以啟動阻斷服務攻擊的威脅。