當使用 [Windows 整合式安全性] 選項時(如下圖所示),報表伺服器會將存取報表之使用者的安全性 Token,傳遞至主控外部資料來源的伺服器。在此情況下,不會提示使用者輸入使用者名稱或密碼。如果模擬和委派功能已啟用,建議您使用此方法。如果這些功能未啟用,只有當所有您想要存取的伺服器都位於相同電腦上時,才應該使用此方法。
使用windows整合式安全信登入SQL的安全疑慮
若登入的使用者在具有更高權限的帳戶下執行報表就會將 SQL Server 暴露在安全性威脅之下。
例如:如果攻擊者發行包含惡意查詢的報表(例如,建立未經授權登入、修改或刪除資料,或者導入錯誤資料的陳述式),且具有以下任何一個情況時,查詢將會在管理員認證之下處理:
我的剪貼簿 (3)
