Настройка сервера отчетов для доступа через Интернет
Изменения: 14 апреля 2006 г.
Хотя службы SQL Server Reporting Services разрабатывались не для развертывания отчетов в Интернете, эти службы можно успешно использовать на веб-сервере, чтобы для широкой публики распространять сведения общего характера, а для прошедших проверку и авторизованных пользователей — корпоративные служебные данные. В зависимости от требований пользователей и приложений можно выбрать любой из следующих подходов:
- Внедренные отчеты, находящиеся в системе управления веб-узла ReportViewer в создаваемом и развертываемом пользовательском интернет-приложении.
- Развертывание сервера отчетов в экстрасети при использовании проверки подлинности Windows.
- Развертывание сервера отчетов в экстрасети при использовании собственной проверки подлинности.
- Настройка сервера отчетов для запуска в качестве внутреннего сервера в составе более широкого развертывания продукта или технологии SharePoint, в которой клиентский сервер настраивается для развертывания в Интернете.
Примечание. |
---|
Диспетчер отчетов не предназначен для работы в качестве интернет-приложения, однако его можно установить на веб-сервер, а затем установить сервер отчетов и базу данных сервера отчетов, защищенную брандмауэром. Чтобы установить диспетчер отчетов на веб-сервер, необходимо выбрать в качестве компонентов сервер отчетов и диспетчер отчетов. После окончания установки можно воспользоваться средством настройки контактной зоны SQL Server для отключения экземпляра сервера отчетов, установленного с диспетчером отчетов. Затем можно настроить диспетчер отчетов для использования второго экземпляра сервера отчетов, защищенного брандмауэром. Для установки указателя диспетчера отчетов на экземпляр сервера отчетов необходимо изменить установки <ReportServerVirtualDirectory> и <ReportServerUrl> в файле RSWebApplication.config. |
Применение элементов управления веб-сервера ReportViewer для поддержки отчетов в интернет-приложении
Для развертывания отчетов в интернет-приложении элементы управления веб-сервером ReportViewer могут быть внедрены в созданное и развернутое пользовательское интернет-приложение. Входящий в комплект поставки Visual Studio 2005 элемент управления веб-сервером ReportViewer можно бесплатно распространять вместе с приложением. Элемент управления можно настроить для отображения отчетов, выполняемых на сервере отчетов. Соединение между приложением и сервером отчетов обеспечивается элементом управления через программный интерфейс веб-службы. Все действия по проверке подлинности и авторизации выполняются вашим приложением, которое подключается к серверу отчетов по единственному, доверенному для пользователя соединению.
Примечание. |
---|
Элементы управления ReportViewer могут использоваться независимо от служб Reporting Services для хранения файлов определений клиентских отчетов (RDLC), обеспечиваемых приложением. Дополнительные сведения см. в разделе Службы Reporting Services и элементы управления ReportViewer в среде Visual Studio электронной документации по SQL Server. |
Развертывание сервера отчетов и диспетчера отчетов в экстрасети
Чтобы развернуть сервер отчетов в рамках сценария для экстрасети, поддерживающего подключения предопределенных учетных записей службы Microsoft Active Directory, можно использовать стандартный модуль безопасности Windows Authentication. Рассмотрите возможность настроить сервер для подключений по протоколу SSL и использовать обычную проверку подлинности в службах IIS.
Чтобы развернуть сервер отчетов в рамках сценария для экстрасети, поддерживающего подключения с помощью технологии отдельной регистрации входа или модели проверки подлинности, основанной на использовании форм и хранящей сведения о пользователе в базе данных, следует создать нестандартный модуль авторизации для замены стандартного модуля безопасности Windows Authentication. Проверка подлинности на основе форм обычно используется, когда сервер отчетов открывается для широкой публики, но при этом нужно, чтобы только прошедшие проверку пользователи могли видеть его содержимое. По умолчанию службы SQL Server Reporting Services не содержат модуля авторизации на основе форм. Дополнительные сведения о способах создания модуля см. в разделе Implementing a Security Extension электронной документации по SQL Server.
Внимание! |
---|
Не рекомендуется настраивать сервер отчетов на доступ «Anonymous», если только не используется пользовательская проверка подлинности. Если не используется пользовательская проверка подлинности, а доступ «Anonymous» на сервере отчетов все же настроен, то станет невозможным сопоставлять пользователей с теми или иными ролями каким-либо разумным способом. Все пользователи будут получать доступ к серверу отчетов под учетной записью «Anonymous», и ни у кого из них не будет разрешения администрировать сервер отчетов с помощью диспетчера отчетов или среды Management Studio. Определяемые после этого назначения ролей не будут отличаться для отдельных пользователей; все пользователи будут иметь равные права доступа к одному и тому же содержимому, а отчеты, запрашивающие данные, зависящие от пользователя, не будут выполняться. |
Для развертывания сервера отчетов и диспетчера отчетов на одном компьютере следуйте следующим рекомендациям:
- Установите службы Reporting Services на веб-сервере в режиме «только файлы». В мастере установки SQL Server это — вариант Установить, но не настраивать.
- Защитите соединение между веб-сервером и экземпляром компонента SQL Server Database Engine, на котором собираетесь поместить базу данных сервера отчетов. Для защиты этого соединения можно воспользоваться протоколом IPSec.
- После завершения программы установки воспользуйтесь программой настройки служб Reporting Services, чтобы настроить сервер отчетов:
- Укажите учетные записи служб и создайте базу данных сервера отчетов.
- Если экземпляр SQL Server находится в другом домене, а протокол Kerberos 5.0 не активизирован, пользуйтесь для подключения к базе данных сервера отчетов проверкой подлинности SQL Server.
- Настройте виртуальные каталоги сервера отчетов и диспетчера отчетов, выбирая для доступа через Интернет настроенный веб-узел.
Примечание. |
---|
В предыдущих версиях при развертывании сервера отчетов на веб-сервере было необходимо изменять настройки конфигурации. В настоящее время этот шаг выполнять не требуется при условии, что диспетчер отчетов и сервер отчетов устанавливаются вместе. |
Настройка параметров прокси-сервера в файлах Web.config
В службы SQL Server 2005 Reporting Services входит параметр Web.config, позволяющий диспетчеру отчетов не обращаться к прокси-серверу при отправке запросов к локальному серверу отчетов, установленному на том же компьютере.
Параметр Web.config представляет собой сетевой параметр defaultProxy платформы System.NET. По умолчанию параметр defaultProxy в файле Web.config для диспетчера отчетов отключен. Именно эту конфигурацию рекомендуется использовать, когда диспетчер отчетов и сервер отчетов вместе развертываются на одном компьютере.
При обновлении служб Reporting Services с версии SQL Server 2000 параметр конфигурации defaultProxy в файле Web.config диспетчера отчетов будет отсутствовать. Для конфигураций, в которых диспетчер отчетов и сервер отчетов выполняются на одном компьютере, параметр defaultProxy можно добавить и включить. Скопируйте следующие настройки в файл Web.config диспетчера отчетов:
<configuration>...<system.net> <defaultProxy enabled="false" /></system.net></configuration>
Дополнительные сведения об этих параметрах см. в разделах «Настройка интернет-приложений» и «Элемент defaultProxy (сетевые параметры)» в руководстве разработчика для платформы Microsoft .NET Framework.
Проверка развертывания в Интернете
Чтобы убедиться в том, что сервер отчетов доступен, необходимо иметь возможность просмотра пространства имен папок сервера отчетов по интернет-подключению при вводе адреса http: (или https:)//<полное-доменное-имя-вашего-веб-сервера>/сервер_отчетов, где /сервер_отчетов является именем по умолчанию виртуального каталога сервера отчетов.
Примечание. |
---|
Развертывание служб Reporting Services на веб-сервере требует тщательных расчетов. Программное обеспечение для обеспечения работы в сети и безопасности, топология сети и конфигурация доменов может изменять характеристики таким образом, что задание точной последовательности шагов развертывания сервера отчетов оказывается затруднительным. При оценке сервера отчетов для доступа через Интернет удостоверьтесь, что используемые для тестирования сценарии включают все функциональные возможности, которые будут использованы, и что тестирование всегда производится по безопасным соединениям. |
Запуск сервера отчетов в составе развертывания продукта или технологии SharePoint в Интернете
Если имеется экземпляр продукта или технологии SharePoint, настроенный для соединений через Интернет, этот экземпляр можно использовать в качестве клиентского сервера для отчетов, выполняющихся на сервере отчетов служб Reporting Services. Поставщик проверки подлинности и разрешения, настроенные для веб-фермы SharePoint, используются доступу к содержимому и операциям сервера отчетов. Функции безопасности SharePoint помогают избегать использования пользовательского модуля проверки подлинности на сервере отчетов, который необходимо создать и развернуть вручную. Это также устраняет необходимость установки веб-узла сервера для Интернет-соединений. Дополнительные сведения об интеграции сервера см. в разделе Интеграция служб Reporting Services и технологии SharePoint.
См. также
Основные понятия
Настройка виртуальных каталогов сервера отчетов
Файл конфигурации RSWebApplication
Встроенные средства безопасности и повышенные разрешения
Обеспечение безопасности служб Reporting Services
Другие ресурсы
Развертывание служб Reporting Services