服务器属性(“安全性”页面)– Reporting Services
使用 Reporting Services 中的此 SQL Server Management Studio 页可以关闭有可能会危及报表服务器安全的功能。 关闭这些功能会限制某个功能,但是可通过缓解特定的威胁来改进报表服务器的总体安全性。
若要打开此页,请执行以下操作:
- 启动 SQL Server Management Studio。
- 连接到报表服务器实例。
- 右键单击报表服务器名称,然后选择“属性”。
- 选择“安全性”打开此页面。
选项
对报表数据源启用 Windows 集成安全性
指定是否使用请求报表的用户的 Windows 安全令牌与报表数据源建立连接。
如果关闭此功能,报表数据源属性页中的 Windows 集成安全性功能将不可用。 如果报表数据源配置为 Windows 集成安全性,又关闭了此功能,则报表服务器将立即更新所有的数据源连接属性以提示输入凭据。
启用计划外报告
指定用户是否可以从报表生成器报表执行计划外查询。 在这种情况下,当用户选择感兴趣的数据时,将自动生成新报表。
设置此选项将确定报表服务器的 EnableLoadReportDefinition 属性是设置为 True 还是 False。 如果清除此选项,则该属性设置为 False,报表服务器不会生成在数据浏览过程中创建的点击链接型报表。 将阻止所有对 LoadReportDefinition 方法的调用。
如果关闭此选项,则会缓解恶意用户通过用 LoadReportDefinition 请求使报表服务器重载来启动拒绝服务攻击的威胁。