다음을 통해 공유


보고서 데이터 원본에 대한 자격 증명 및 연결

보고서 서버는 자격 증명을 사용하여 데이터 기반 구독에 보고서 또는 수신자 정보에 대한 콘텐츠를 제공하는 외부 데이터 원본에 연결합니다. Windows 인증, 데이터베이스 인증, 인증 없음 또는 사용자 지정 인증을 사용하는 자격 증명을 지정할 수 있습니다. 보고서 서버에서 네트워크를 통해 연결 요청을 보내면 사용자 계정 또는 무인 실행 계정을 가장합니다. 연결 요청이 수행되는 보안 컨텍스트에 대한 자세한 내용은 이 문서의 데이터 원본 구성 및 네트워크 연결을 참조하세요.

참고 항목

자격 증명은 보고서 서버에 액세스하는 사용자를 인증하는 데도 사용됩니다. 보고서 서버에 사용자를 인증하는 방법에 대한 자세한 내용은 보고서 서버의 인증을 참조하세요.

외부 데이터 원본에 대한 연결은 보고서를 만들 때 정의됩니다. 보고서가 게시된 후 별도로 관리할 수 있습니다. 정적 연결 문자열 또는 사용자가 동적 목록에서 데이터 원본을 선택할 수 있는 식을 지정할 수 있습니다. 데이터 원본 형식 및 연결 문자열을 지정하는 방법에 대한 자세한 내용은 보고서 작성기에서 데이터 연결 문자열 만들기를 참조하세요.

보고서 작성기에서 사용되는 자격 증명

보고서 작성기에서 보고서 서버에 연결할 때 자격 증명이 사용되기도 합니다. 포함된 데이터 원본 만들기, 데이터 세트 쿼리 실행 또는 보고서 미리 보기와 같은 데이터 관련 작업에도 사용할 수 있습니다. 자격 증명은 보고서에 저장되지 않습니다. 보고서 서버 또는 로컬 클라이언트에서 별도로 관리됩니다. 다음 목록에서는 제공해야 하는 자격 증명 유형, 자격 증명이 저장되는 위치 및 사용 방법을 설명합니다.

  • Reporting Services 로그인 대화 상자에 입력하는 보고서 서버 자격 증명입니다.

    보고서 서버 또는 SharePoint 사이트에 처음 저장, 게시되거나 찾아보는 경우 자격 증명을 입력해야 할 수 있습니다. 입력한 자격 증명은 보고서 작성기 세션이 종료될 때까지 사용됩니다. 자격 증명을 저장하도록 선택한 경우에는 해당 자격 증명이 사용자 설정과 함께 컴퓨터에 안전하게 저장됩니다. 후속 보고서 작성기 세션에서 저장된 자격 증명은 동일한 보고서 서버 또는 SharePoint 사이트에 연결하는 데 사용됩니다. 보고서 서버 관리자 또는 SharePoint 관리자가 사용할 자격 증명 유형을 지정합니다.

  • 포함된 데이터 원본에 대한 데이터 원본 속성 대화 상자에 입력한 데이터 원본 자격 증명.

    이러한 자격 증명은 보고서 서버에서 외부 데이터 원본에 대한 데이터 연결을 만드는 데 사용됩니다. 일부 데이터 원본 유형의 경우 자격 증명을 보고서 서버에 안전하게 저장할 수 있습니다. 이러한 자격 증명을 사용하면 다른 사용자가 기본 데이터 연결에 자격 증명을 제공하지 않고 보고서를 실행할 수 있습니다.

  • 데이터 세트 쿼리를 실행하거나, 데이터 세트 필드를 새로 고치거나, 보고서를 미리 볼 때 데이터 원본 자격 증명 입력 대화 상자에 입력한 데이터 원본 자격 증명.

    이러한 자격 증명은 보고서 작성기에서 외부 데이터 원본으로 데이터를 연결하거나 자격 증명 프롬프트를 표시하도록 구성된 보고서를 미리 보는 데 사용됩니다. 이 대화 상자에 입력한 자격 증명은 보고서 서버에 저장되지 않으며 다른 사용자가 사용할 수 없습니다. 보고서 작성기는 보고서 편집 세션 중에 자격 증명을 캐시하므로 쿼리를 실행하거나 보고서를 미리 볼 때마다 자격 증명을 입력할 필요가 없습니다.

    공유 데이터 원본에 대해서는 암호 저장 옵션을 사용하여 자격 증명을 사용자 설정과 함께 컴퓨터에 로컬로 저장할 수 있습니다. 보고서 작성기는 해당 외부 데이터 원본에 연결할 때마다 저장된 자격 증명을 사용합니다.

자세한 내용은 Report Builder이 보고서 미리 보기를 참조하세요.

원격 데이터 원본

보고서가 원격 데이터베이스 서버에서 데이터를 검색하는 경우 다음을 확인해야 합니다.

  • 데이터베이스 서버에 제공된 자격 증명이 유효합니다. Windows 사용자 자격 증명을 사용하는 경우, 사용자에게 서버와 데이터베이스에 대한 권한이 있어야 합니다.

  • 데이터베이스 서버에서 사용하는 포트가 열려 있습니다. 외부 컴퓨터에서 SQL Server 관계형 데이터베이스에 액세스하는 경우 외부 컴퓨터에서 포트 1433 및 1434를 열어야 합니다. 보고서 서버 데이터베이스가 외부 SQL Server 인스턴스에 있는 경우에도 이러한 포트를 열어야 합니다. 포트를 연 후 서버를 다시 시작해야 합니다. 자세한 내용은 데이터베이스 엔진 액세스에 대한 Windows 방화벽 구성을 참조하세요.

  • 원격 연결을 사용할 수 있는지 여부. 외부 컴퓨터에서 SQL Server 관계형 데이터베이스에 액세스하는 경우, SQL Server 구성 관리자 도구를 사용해 TCP(Transmission Control Protocol)를 통한 원격 연결이 사용 설정되었는지 확인할 수 있습니다.

원격 데이터 원본에 연결하기 위해 자격 증명 지정

보고서에 내용을 제공하는 데이터 원본은 원격 서버에서 호스트됩니다. 보고서에 대한 데이터를 검색하려면 보고서 서버는 사전에 제공하거나 런타임에 가져온 자격 증명 집합을 사용하여 서버에 연결해야 합니다. 데이터 원본을 구성할 때 다음과 같은 방법으로 자격 증명을 지정할 수 있습니다.

  • 사용자에게 자격 증명을 요청하는 프롬프트를 표시합니다.
  • 자격 증명을 저장합니다.
  • Windows 통합 보안을 사용합니다.
  • 자격 증명을 사용하지 않습니다.

네트워크 환경에서 사용자가 지원할 수 있는 연결 종류를 결정합니다. 예를 들어 Kerberos 버전 5 프로토콜을 사용하는 경우 Windows 인증에서 사용할 수 있는 위임 및 가장 기능을 사용하여 여러 서버에서 연결을 지원할 수 있습니다. 네트워크에서 이러한 보안 기능을 지원하지 않는 경우 연결 제약 조건을 해결해야 합니다. 위임 및 가장을 사용하도록 설정하지 않은 경우 Windows 자격 증명이 만료되기 전에 한 컴퓨터 연결에서 Windows 자격 증명을 전달할 수 있습니다. 클라이언트 컴퓨터에서 보고서 서버 컴퓨터로의 사용자 연결이 첫 번째 연결로 계산됩니다. 사용자가 원격 서버에서 데이터를 가져오는 보고서를 열면, 해당 로그인이 두 번째 연결로 간주됩니다. 그런 다음, 비활성 위임과 통합 보안을 사용하도록 지정한 경우 연결이 실패합니다.

클라이언트 컴퓨터에서 외부 보고서 데이터 원본으로 왕복 이동을 완료하는 데 여러 연결이 필요한 경우 성공적인 연결을 위해 다음 전략 중에서 선택합니다.

  • 제한 없이 다른 컴퓨터에 자격 증명을 위임할 수 있도록 도메인에서 가장 및 위임 기능을 사용하도록 설정합니다.

  • 저장된 자격 증명 또는 입력 정보를 요청하는 자격 증명을 사용하여 보고서 데이터를 위한 외부 데이터 원본을 쿼리합니다. 자격 증명은 Windows 도메인 계정일 수도 있고, 데이터베이스 로그인일 수도 있습니다.

프롬프트로 표시된 자격 증명

프롬프트로 표시된 자격 증명을 사용하도록 보고서 데이터 원본 연결을 구성하는 경우 보고서에 액세스하는 사용자마다 데이터를 검색하기 위해 사용자 이름 및 암호를 입력해야 합니다. 이 접근 방법은 기밀 데이터가 포함된 보고서에 권장됩니다. 요청 시 실행되는 보고서에서만 프롬프트로 표시된 자격 증명을 사용할 수 있습니다. 프롬프트된 자격 증명은 Windows 계정이나 데이터베이스 로그인일 수 있습니다. Windows 인증을 사용하려면 Windows 자격 증명으로 사용을 선택해야 합니다. 그렇지 않으면 보고서 서버는 사용자 인증을 위해 데이터베이스 서버에 자격 증명을 전달합니다. 사용자가 제공한 자격 증명을 데이터베이스 서버에서 인증할 수 없는 경우 연결이 실패합니다.

Windows 통합 보안

Windows 통합 보안 옵션을 사용하는 경우 보고서 서버에서는 보고서에 액세스하는 사용자의 보안 토큰을 외부 데이터 원본을 호스팅하는 서버로 전달합니다. 이 경우 사용자 이름이나 암호를 입력하라는 프롬프트가 표시되지 않습니다. 가장 및 위임 기능을 사용하는 경우 이 접근 방법이 권장됩니다. 이러한 기능을 사용하도록 설정하지 않은 경우 액세스하려는 모든 서버가 동일한 컴퓨터에 있을 때에만 이 접근 방법을 사용해야 합니다.

저장된 자격 증명

외부 데이터 원본에 액세스하는 데 사용되는 자격 증명을 저장할 수 있습니다. 자격 증명은 보고서 서버 데이터베이스에서 되돌릴 수 있는 암호화에 저장됩니다. 보고서에 사용되는 각 데이터 원본에 대해 저장된 자격 증명 집합을 하나 지정할 수 있습니다. 사용자가 제공하는 자격 증명은 보고서를 실행하는 모든 사용자에 대해 동일한 데이터를 검색합니다.

저장된 자격 증명은 원격 데이터베이스 서버에 액세스하기 위한 전략의 일부로 권장됩니다. 구독을 지원하거나 보고서 기록 생성 또는 보고서 스냅샷 새로 고침을 예약하려는 경우에 저장된 자격 증명이 필요합니다. 보고서가 백그라운드 프로세스로 실행될 때 보고서 서버가 보고서를 실행하는 에이전트입니다. 사용자 컨텍스트가 없으므로 보고서 서버는 데이터 원본에 연결하기 위해 보고서 서버 데이터베이스에서 자격 증명 정보를 가져와야 합니다.

지정하는 사용자 이름과 비밀번호는 Windows 자격 증명이거나 데이터베이스 로그인일 수 있습니다. Windows 자격 증명을 지정하면 보고서 서버에서는 이후 인증을 위해 자격 증명을 Windows로 전달합니다. 그렇지 않으면 인증을 위해 자격 증명이 데이터 원본으로 전달됩니다.

도메인 사용자 계정에 “로컬 로그인 허용” 권한 부여

외부 데이터 원본에 연결하는 데 저장된 자격 증명을 사용하는 경우 Windows 도메인 사용자 계정에 로컬로 로그인할 권한이 있어야 합니다. 이 권한을 통해 보고서 서버는 보고서 서버에서 사용자를 가장하고 외부 데이터 원본에 해당 가장된 사용자로 요청을 보낼 수 있습니다.

보고서 서버에 이 권한을 부여하려면 관리 도구로 이동하여 로컬 보안 정책>보안 설정>로컬 정책>사용자 권한 할당에서 대화형 로그인에 사용할 Windows 계정을 추가합니다. 사용자가 선택한 계정에 거부 권한이 없는지 확인합니다.

자세한 내용은 보안 정책 설정 구성로컬 로그온 허용 - 보안 정책 설정을 참조하세요.

저장된 자격 증명으로 가장

자격 증명을 사용하여 다른 사용자의 ID를 가장할 수도 있습니다. SQL Server 데이터베이스의 경우 가장 옵션은 SETUSER 함수를 설정합니다.

Important

구독을 지원하거나, 보고서 기록을 생성하는 데 일정을 사용하거나, 보고서 실행 스냅샷을 새로 고치는 보고서에는 가장을 사용하면 안 됩니다.

자격 증명 사용 안 함

자격 증명을 사용하지 않도록 데이터 원본 연결을 구성할 수 있습니다. 항상 자격 증명을 사용하여 데이터 원본에 액세스해야 합니다. 그러나 다음과 같은 경우에는 자격 증명 없이 보고서를 실행할 수 있습니다.

  • 원격 데이터 원본에는 자격 증명이 필요하지 않습니다.
  • 자격 증명이 연결 문자열로 전달된 경우(보안 연결에만 권장)
  • 보고서는 상위 보고서의 자격 증명을 사용하는 하위 보고서입니다.

이러한 조건에서는, 보고서 서버가 무인 실행 계정을 사용해 원격 데이터 원본에 연결합니다. 사용자는 이 무인 실행 계정을 미리 정의해야 합니다. 보고서 서버가 자체 서비스 자격 증명을 사용해 원격 서버에 연결하지 않으므로, 보고서 서버가 연결을 설정하는 데 사용할 수 있는 계정을 사용자가 지정해야 합니다. 이 계정을 만드는 방법에 대한 자세한 내용은 무인 실행 계정 구성(보고서 서버 구성 관리자)을 참조하세요.

사용자 이름 및 암호 로그인

이 사용자 이름 및 암호 사용을 선택하면 데이터 원본에 액세스하기 위해 사용자 이름 및 암호를 제공해야 합니다. SQL Server 데이터베이스의 경우, 자격 증명은 데이터베이스 로그인용일 수 있습니다. 자격 증명은 인증을 위해 데이터 원본으로 전달됩니다.

데이터 원본 구성 및 네트워크 연결

다음 표에서는 자격 증명 유형 및 데이터 처리 확장 프로그램의 특정 조합에 대해 연결이 설정되는 방법을 보여줍니다. 사용자 지정 데이터 처리 확장 프로그램을 사용하는 경우 사용자 지정 데이터 처리 확장 프로그램에 대한 연결 지정을 참조하세요.

Type 네트워크 연결 컨텍스트 데이터 원본 유형

(SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase)
통합 보안 현재 사용자를 가장합니다. 모든 데이터 원본 유형의 경우, 현재 사용자 계정을 사용해 연결합니다.
Windows 자격 증명 지정된 사용자를 가장합니다. SQL Server, Oracle, ODBC(Open Database Connectivity) 및 OLE DB(Object Linking and Embedding, Database)의 경우 가장된 사용자 계정을 사용하여 연결합니다.
데이터베이스 자격 증명 무인 실행 계정 또는 서비스 계정을 가장합니다.

(Reporting Services는 서비스 ID를 사용하여 연결 요청을 보낼 때 관리자 권한을 제거합니다.)
SQL Server, Oracle, ODBC 및 OLE DB의 경우:

연결 문자열에서 사용자 이름 및 암호를 추가합니다.

Analysis Services의 경우:

이 연결은 TCP/IP 프로토콜을 사용하면 성공하고, 아니면 실패합니다.

XML의 경우:

데이터베이스 자격 증명을 사용할 경우 보고서 서버에서 연결에 실패합니다.
None 무인 실행 계정을 가장합니다. SQL Server, Oracle, ODBC 및 OLE DB의 경우:

연결 문자열에 정의된 자격 증명을 사용합니다. 무인 실행 계정이 정의되지 않은 경우 보고서 서버에서 연결이 실패합니다.

Analysis Services의 경우:

무인 실행 계정이 정의된 경우에도 자격 증명이 지정되지 않으면 항상 연결이 실패합니다.

XML의 경우:

무인 실행 계정이 정의된 경우 익명 사용자로 연결합니다. 그렇지 않으면 연결이 실패합니다.

프로그래밍 방식으로 자격 증명 설정

코드에서 자격 증명을 설정하여 보고서 및 보고서 서버에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 데이터 원본 및 연결 방법을 참조하세요.