Servereigenschaften (Seite Sicherheit) – Reporting Services
Verwenden Sie diese Seite, um Funktionen zu deaktivieren, die potenziell einen Berichtsserver gefährden können. Die Deaktivierung dieser Funktionen führt zu einigen Funktionseinschränkungen, kann jedoch die Gesamtsicherheit durch Verringerung bestimmter Bedrohungen erhöhen.
Öffnen Sie diese Seite, indem Sie SQL Server Management Studio starten und eine Verbindung mit einer Berichtsserverinstanz herstellen. Klicken Sie mit der rechten Maustaste auf den Namen des Berichtsservers, und klicken Sie anschließend auf Eigenschaften. Klicken Sie auf Sicherheit , um diese Seite zu öffnen.
Tastatur
Integrierte Sicherheit von Windows für Berichtsdatenquellen-Verbindungen aktivieren
Geben Sie an, ob eine Verbindung mit einer Berichtsdatenquelle mithilfe des Windows-Sicherheitstokens des Benutzers hergestellt werden kann, der den Bericht angefordert hat.
Wenn Sie diese Funktion deaktivieren, ist die Funktion Integrierte Sicherheit von Windows in der Eigenschaftenseite der Berichtsdatenquelle nicht mehr verfügbar. Wenn Berichtsdatenquellen für die integrierte Sicherheit von Windows konfiguriert werden, und Sie dann diese Funktion deaktivieren, aktualisiert der Berichtsserver sofort die Datenverbindungseigenschaften aller Datenquellen so, dass sie Anmeldeinformationen anfordern.
Ad-hoc-Berichterstellung aktivieren
Geben Sie an, ob Benutzer Ad-hoc-Abfragen von einem Bericht des Berichts-Generators ausführen können, wodurch automatisch neue Berichte generiert werden, sobald ein Benutzer auf die ihn interessierenden Daten klickt.
Durch Festlegen dieser Option wird bestimmt, ob der Wert der EnableLoadReportDefinition
-Eigenschaft auf True
oder False
festgelegt wird. Wenn Sie diese Option deaktivieren, wird die Eigenschaft auf False
festgelegt, und der Berichtsserver generiert keine Berichte mit Durchklicken für Berichte, die während des Durchsuchens der Daten erstellt werden. Alle Aufrufe der LoadReportDefinition
-Methode werden blockiert.
Die Deaktivierung dieser Option führt zu einem Sicherheitsrisiko, weil böswillige Benutzer einen Denial-of-Service-Angriff ausführen können, bei dem der Berichtsserver mit LoadReportDefinition
-Anforderungen überlastet wird.
Weitere Informationen
Festlegen von Berichtsservereigenschaften (Management Studio)
Connect to a Report Server in Management Studio (Vorgehensweise: Herstellen einer Verbindung mit einem Berichtsserver in Management Studio)
[Angeben von Anmeldeinformationen und Verbindungsinformationen für Berichtsdatenquellen] (.. /report-data/specify-credential-and-connection-information-for-report-data-sources.md Berichtsserver in Management Studio F1 Help