寻求报告服务身份验证建议

Question

我已被分配负责修改当前的 Reporting Services 身份验证流程。目的是保持必要的安全级别，并简化授予访问各个报告的权限的维护/配置。

我无权访问域控制器来修改或创建新的 AD 组。我必须与当前存在的组/用户合作。

在身份验证方面，我似乎可以选择使用任何一种：

• Windows 身份验证
• SQL Server 身份验证。

报表服务器和报表数据库将驻留在同一台服务器上。考虑到这一点，我知道 Windows 身份验证可能是更好的解决方案，因为不需要维护单独的 SQL Server 用户表（及其密码）。在报表服务器上部署报表后授予对报表的访问权限，只需将用户/组添加到报表中（在浏览器中加载报表并访问 Properties\Security 选项）。

使用 SQL Server 身份验证的第二个选项似乎不如使用 Windows 身份验证合适，因为报表服务器和报表数据库位于同一个框上。

我正在使用 SQL Server 2000 数据库。我安装的报告服务版本是 Microsoft SQL Server 2008。

如果我的想法正确，请有人告诉我（即我应该进行 Windows 身份验证）。干杯。

吉米

Answer 1

Sql Server 身份验证不是连接到 SSRS 的用户的选项。它是 SSRS 连接到将获取其数据的数据库的一个选项。

所以最重要的是，是的，您需要使用 Windows 身份验证来连接到 SSRS 的用户。您可以在 SSRS 中使用特殊用户名，例如“Authenticated Users”或“Everyone”，以允许广泛访问。

我了解您无权访问 AD，但管理用户帐户在 AD 组中的成员资格比在 SSRS 中跟踪和管理个人访问权限要容易得多。

但如果没有 AD 访问权限，您仍然可以将 Windows/AD 帐户添加到报告权限并使用这些权限。您只需创建一个更复杂的系统，因为您需要分别管理每个人的权限。您可以将报告分组到文件夹中并保护文件夹：报告可以继承该安全性。