報告服務尋求身份驗證建議

Question

我已被分配負責修改當前報告服務身份驗證過程。目標是保持必要的安全級別，並簡化授予個人報告訪問權限的維護/配置。

我沒有訪問域控制器能夠修改或創建新的AD組。我必須與當前存在的組/用戶合作。

在認證方面，似乎我可以選擇使用的選項：

• Windows身份驗證
• SQL Server身份驗證。

兩個報表服務器和報表數據庫將駐留在同一臺服務器上。考慮到這一點，我知道Windows身份驗證可能是更好的解決方案，因爲不需要維護單獨的SQL Server用戶表（及其密碼）。在報表部署到報表服務器後授予對報表的訪問權限，只需將用戶/組添加到報表中（在瀏覽器中加載報表並訪問「屬性\安全性」選項）即可。

使用SQL Server身份驗證的第二個選擇似乎並沒有適當的使用Windows身份驗證的原因報表服務器和報告數據庫都在同一個盒子。

我正在使用SQL Server 2000數據庫。報告我已經安裝服務的版本的Microsoft SQL Server 2008

請可能有人讓我知道如果我的想法是正確的（即我應該去爲Windows身份驗證）。乾杯。

Jimmy

Answer 1

對於連接到SSRS的用戶，Sql服務器認證不是一個選項。它是 SSRS連接到數據庫的選項，它將獲取其數據。

因此，底線，是的，您需要使用Windows身份驗證用戶連接到SSRS。您可以在SSRS中使用特殊用戶名稱，例如「Authenticated Users」或「Everyone」以允許廣泛訪問。

我明白，你沒有訪問AD，但在AD組管理用戶帳戶的會員會比跟蹤和管理在SSRS單獨的訪問要容易得多。

但是，如果沒有AD訪問你仍然可以添加Windows/AD帳戶報告的權限和使用它們。您只需創建一個更復雜的系統，因爲您需要分別管理每個人的權限。您可以將報告分組到文件夾中並保護文件夾：報告可以繼承該安全性。