2

我已被分配负责修改当前的报告服务身份验证流程。目的是保持必要的安全级别,并简化授予访问单个报告的维护/配置。

我无权访问域控制器来修改或创建新的 AD 组。我必须与当前存在的组/用户合作。

在身份验证方面,我似乎可以选择使用以下任何一种:

  • Windows 身份验证
  • SQL Server 身份验证。

报表服务器和报表数据库都将驻留在同一台服务器上。考虑到这一点,我知道 Windows 身份验证可能是更好的解决方案,因为不需要维护单独的 SQL Server 用户表(及其密码)。在报表服务器上部署报表后授予对报表的访问权限,只需将用户/组添加到报表中(在浏览器中加载报表并访问 Properties\Security 选项)。

使用 SQL Server 身份验证的第二个选项似乎不像使用 Windows 身份验证那样合适,因为报表服务器和报表数据库位于同一个框上。

我正在使用 SQL Server 2000 数据库。我安装的报告服务版本是 Microsoft SQL Server 2008。

请有人让我知道我的想法是否正确(即我应该进行 Windows 身份验证)。干杯。

吉米

4

1 回答 1

3

Sql Server 身份验证不是连接到 SSRS 的用户的选项。这SSRS 连接到将获取其数据的数据库的一个选项。

所以底线,是的,您需要使用 Windows 身份验证来连接到 SSRS 的用户。您可以在 SSRS 中使用特殊用户名,例如“Authenticated Users”或“Everyone”,以允许广泛访问。

我了解您无权访问 AD,但管理用户帐户在 AD 组中的成员身份比在 SSRS 中跟踪和管理个人访问权限要容易得多。

但如果没有 AD 访问权限,您仍然可以将 Windows/AD 帐户添加到报告权限并使用这些权限。您只需创建一个更复杂的系统,因为您需要分别管理每个人的权限。您可以将报告分组到文件夹中并保护文件夹:报告可以继承该安全性。

于 2012-11-12T19:48:21.043 回答