當使用 [Windows 整合式安全性] 選項時(如下圖所示),報表伺服器會將存取報表之使用者的安全性 Token,傳遞至主控外部資料來源的伺服器。在此情況下,不會提示使用者輸入使用者名稱或密碼。如果模擬和委派功能已啟用,建議您使用此方法。如果這些功能未啟用,只有當所有您想要存取的伺服器都位於相同電腦上時,才應該使用此方法。
使用windows整合式安全信登入SQL的安全疑慮
若登入的使用者在具有更高權限的帳戶下執行報表就會將 SQL Server 暴露在安全性威脅之下。
例如:如果攻擊者發行包含惡意查詢的報表(例如,建立未經授權登入、修改或刪除資料,或者導入錯誤資料的陳述式),且具有以下任何一個情況時,查詢將會在管理員認證之下處理:
1. 報表資料來源設定為使用整合式安全性,且執行報表的使用者以管理員身分登入。
2.報表資料來源設定為提示認證,且使用者輸入他/她的管理員認證以執行報表。
參考:這裡
資料來源來自LinkServer,且透過整合式認證登入
傳遞認證跨越多部電腦的連接時,會發生此錯誤。如果您是使用 Windows 驗證,而且未啟用 Kerberos 版本 5 通訊協定,則在認證傳遞跨越一個以上的電腦連接時,就會發生此錯誤。若要解決此錯誤,請考慮使用預存認證或提示認證。如需有關如何解決此問題的詳細資訊。
參考:伺服器與資料庫連接問題的疑難排解
----------------------------------------------------------------------------------------------------
其他補充資料:這裡有發現一些技術支援文章說明當升級至 Internet Explorer 6 或 Internet Explorer 6 Service Pack 1 (SP1) 之後,Internet Explorer 無法交涉 Kerberos 驗證,以支援 Kerberos
其他補充資料:這裡說明如何:在 Reporting Services 中設定 Windows 驗證
其他補充資料:關閉報表資料來源的windows整合式驗證
-
1.啟動 Management Studio 並連接至報表伺服器執行個體。
-
2.以滑鼠右鍵按一下報表伺服器節點,並選取 [屬性]。按一下 [進階],即可開啟屬性頁面。如下圖所示,預設為起用windows整合是驗證
-
-
其他參考 :
從 Web 應用程式存取 SQL Server
HOW TO:使用 Windows 整合式安全性存取 SQL Server
HOW TO:以對應的 Windows 網域使用者身分存取 SQL Server
留言列表
我的剪貼簿 (3)
