指定認證和連接資訊

發行項
12/15/2008

更新： 2007 年 9 月 15 日

報表伺服器使用認證以連接到外部資料來源，其中提供內容給報表或提供收件者資訊給資料驅動訂閱。您可以指定認證來使用 Windows 驗證、資料庫驗證、無驗證或自訂驗證。透過網路傳送連接要求時，報表伺服器會模擬使用者帳戶或自動執行帳戶。如需有關安全性內容 (連接要求會在其底下進行) 的詳細資訊，請參閱本主題之後的「資料來源組態和網路連接」。

附註：
認證也用來驗證存取報表伺服器的使用者。有關報表伺服器驗證使用者的資訊，會在另一個主題中提供。如需詳細資訊，請參閱＜設定 Reporting Services 的安全性＞和＜Reporting Services 部署中的連接和帳戶＞。

當您建立報表時，會定義與外部資料來源之間的連接。當報表發行之後，可以個別管理此連接。您可以指定靜態連接字串或運算式，好讓使用者可以從動態清單中選取資料來源。如需有關如何指定資料來源類型和連接字串的詳細資訊，請參閱＜連接到資料來源＞。

指定連接遠端資料來源之特定認證的方法

提供內容給報表的資料來源，通常是在遠端伺服器上主控。若要擷取報表的資料，報表伺服器必須利用您事先提供或在執行階段取得的一組認證來連接到伺服器。設定資料來源時，您可以採用下列方式來指定認證：

提示使用者提供認證
儲存認證
使用 Windows 整合式安全性
使用無認證

網路環境決定您可以支援的連接類型。例如，如果 Kerberos 第 5 版通訊協定已啟用，您可以使用 [Windows 驗證] 提供的委派和模擬功能，以支援跨多部伺服器的連接。如果您的網路不支援此拓撲，您將需要解決連接條件約束。根據您的網域設定方式，Windows 認證可以在通過一個電腦連線後過期。報表伺服器的使用者連接會當成第一個連接。如果使用者開啟從遠端伺服器擷取資料的報表，該登入會當成第二個連接，而如果您使用的是整合式安全性，且未啟用 Kerberos 通訊協定，則會失敗。

如果需要多個連接來完成從用戶端電腦至外部報表資料來源的往返，請從下列策略中選擇，讓連接能夠成功。

啟用 Kerberos 通訊協定，使認證能夠無限制地委派給其他電腦。
使用預存認證或提示認證，即可查詢報表資料的外部資料來源。認證可以是 Windows 網域帳戶或資料庫登入。

提示認證

提示認證的方法，僅適用於視需要執行的報表。提示認證可以是 Windows 帳戶或資料庫登入。若要使用 Windows 驗證，必須選取 [連接到資料來源時作為 Windows 認證]。否則，報表伺服器會將認證傳遞至主控外部資料來源的資料庫伺服器。如果資料庫伺服器未設定成使用您提供的登入，則連接會失敗。此方法建議用於包含機密資料的報表。

Windows 整合式安全性

當您使用 [Windows 整合式安全性] 選項時，報表伺服器會將存取報表之使用者的安全性 Token，傳遞至主控外部資料來源的伺服器。在此情況下，不會提示使用者輸入使用者名稱或密碼。

如果啟用 Kerberos，則建議使用此方法。如果未啟用 Kerberos，只有當所有您想要存取的伺服器位於相同電腦上時，才可使用此方法。

預存認證

您可以儲存用來存取外部資料來源的認證。認證是以可回復加密的方式，儲存在報表伺服器資料庫中。您可以為用於報表中的每一個資料來源，指定一組預存認證。您提供的認證會為執行報表的每一個使用者擷取相同的資料。

建議存取遠端資料庫伺服器時，將預存認證當成策略的一部分。如果您想要支援訂閱、產生排程報表記錄，或重新整理報表快照集，就需要預存認證。以背景處理序執行報表時，報表伺服器為執行報表的代理程式。因為沒有使用者內容，所以報表伺服器必須從報表伺服器資料庫取得認證資訊，以便連接到資料來源。

您指定的使用者名稱和密碼可以是 Windows 認證或資料庫登入。如果您指定 Windows 認證，則報表伺服器會將認證傳遞至 Windows 以供後續驗證。否則，會將認證傳遞至資料庫伺服器以供驗證。

將允許本機登入的權限授與網域使用者帳戶

如果您使用預存認證來連接外部資料來源，則 Windows 網域使用者帳戶必須有在本機登入的權限。這個權限可以讓報表伺服器模擬報表伺服器上的使用者，並像模擬的使用者一樣傳送要求的外部資料來源。

如果要授與此權限，請執行下列步驟：

在報表伺服器電腦的 [系統管理工具] 中，開啟 [本機安全性原則]。
展開 [安全性設定] 底下的 [本機原則]，然後按一下 [使用者權限指派]。
在詳細資料窗格中，以滑鼠右鍵按一下 [允許本機登入]，再以滑鼠右鍵按一下 [內容]。
按一下 [加入使用者或群組]。
按一下 [位置]，然後指定網域或要搜尋的其他位置，再按一下 [確定]。
輸入允許互動式登入的 Windows 帳戶，然後按一下 [確定]。
在 [允許本機登入內容] 對話方塊中，按一下 [確定]。
確定您選取的帳戶沒有拒絕權限：
1. 以滑鼠右鍵按一下 [拒絕本機登入]，再以滑鼠右鍵按一下 [內容]。
2. 如果帳戶列於其中，請選取帳戶，然後按一下 [移除]。

以預存認證使用模擬

您也可以使用認證來模擬其他使用者的身分。針對 SQL Server 資料庫，使用模擬選項會設定 SETUSER 函數。

重要事項：
針對支援訂閱的報表，或者使用排程來產生報表記錄或重新整理報表執行快照集的報表，都不要使用模擬。

無認證

您可以設定資料來源連接，以使用無認證。Microsoft 建議您永遠利用認證來存取資料來源；不建議使用無認證。不過，在下列情況下，您可以選擇使用無認證來執行報表：

遠端資料來源不需要認證。
認證會在連接字串中傳遞 (僅建議用於保護連接的安全)。
報表是使用父報表之認證的子報表。

在這些狀況下，報表伺服器會使用您必須事先定義的自動執行帳戶連接到遠端資料來源。報表伺服器未利用它的服務認證連接到遠端伺服器，因此，您必須指定帳戶，讓報表伺服器能夠用來進行連接。如需有關建立此帳戶的詳細資訊，請參閱＜設定自動報表處理的帳戶＞。

資料來源組態和網路連接

下表顯示如何為認證類型和資料處理延伸模組的特定組合進行連接。如果您要使用自訂資料處理延伸模組，請參閱＜為自訂資料處理延伸模組指定連接＞。

類型	網路連接的內容	資料來源類型(SQL Server、Oracle、ODBC、OLE DB、Analysis Services、XML、SAP NetWeaver BI、Hyperion Essbase)
整合式安全性	模擬目前的使用者	針對所有資料來源類型，利用目前的使用者帳戶來連接。
Windows 認證	模擬指定的使用者	若為 SQL Server、Oracle、ODBC 和 OLE DB：使用模擬使用者帳戶進行連接。若為 Analysis Services：從 SQL Server Reporting Services Service Pack 2 開始，支援在 Windows Server 2003 上使用網域帳戶。不支援 Windows XP 和更舊版的作業系統。
資料庫認證	模擬自動執行帳戶或服務帳戶。 (利用服務識別傳送連接要求時，Reporting Services 會移除管理員權限)。	如果是 SQL Server、Oracle、ODBC 和 OLE DB：將使用者名稱和密碼附加至連接字串。如果是 Analysis Services：使用 TCP/IP 通訊協定時，連接會成功，否則會失敗。如果是 XML：使用資料庫認證時，會使報表伺服器上的連接失敗。
無	模擬自動執行帳戶。	如果是 SQL Server、Oracle、ODBC 和 OLE DB：使用連接字串中定義的認證。如果未定義自動執行帳戶，報表伺服器上的連接會失敗。如果是 Analysis Services：指定無認證或定義自動執行帳戶時，永遠會使連接失敗。如果是 XML：如果已定義自動執行帳戶，則以匿名使用者連接；否則會使連接失敗。

以設計程式的方式設定認證

您可以在您的程式碼中設定認證，來控制報表和報表伺服器的存取。如需詳細資訊，請參閱＜Data Sources and Connection Methods＞。

請參閱

變更歷程記錄

版本	歷程記錄
2007 年 9 月 15 日	新增內容：將允許本機登入的權限授與網域使用者帳戶
2006 年 12 月 12 日	變更的內容：新增關於 Analysis Services 支援模擬使用者帳戶的附註。
2006 年 7 月 17 日	變更的內容：無認證的釐清。
2005 年 12 月 5 日	新增內容：新增資料表來顯示如何進行連接，以及如何利用安全性內容來進行連接。

共用方式為