보고 서비스 인증 조언을 요청했습니다.

Question

현재보고 서비스 인증 프로세스를 수정하는 작업에 대한 책임이 할당되었습니다. 목표는 필요한 수준의 보안을 유지하고 개별 보고서에 액세스 권한을 부여하는 유지/구성을 단순화하는 것입니다.

도메인 컨트롤러에 액세스 할 수 없어서 새 AD 그룹을 수정하거나 만들 수 없습니다. 현재 존재하는 그룹/사용자와 함께 작업해야합니다.

• 윈도우 인증
• SQL Server 인증 : 인증의 측면에서

  , 내가 중 하나를 선택하여 사용할 수 있습니다 것으로 보인다.

보고서 서버와 보고서 데이터베이스가 모두 동일한 서버에 있습니다. 이를 염두에두고, 나는 Windows 인증이 사용자 (및 암호)의 별도 SQL Server 테이블을 유지할 필요가 없으므로 더 나은 솔루션 일 수 있음을 잘 알고 있습니다. 보고서 서버에 배포 된 보고서에 대한 액세스 권한 부여는 보고서에 사용자/그룹을 추가하기 만하면됩니다 (보고서를 브라우저에로드하고 Properties \ Security 옵션에 액세스).

보고서 서버 및 보고서 데이터베이스가 같은 상자에있는 이유로 Windows 인증을 사용하는 것처럼 SQL Server 인증의 두 번째 옵션을 사용하는 것이 적절하지 않은 것으로 보입니다.

SQL Server 2000 데이터베이스를 사용하고 있습니다. 내가 설치 한보고 서비스 버전은 Microsoft SQL Server 2008입니다.

내 생각이 맞다면 (예 : Windows 인증을 받아야 함) 누군가에게 알려주세요. 건배.

지미

Answer 1

SSRS에 연결하는 사용자는 SQL Server 인증을 사용할 수 없습니다. 은이며 SSRS가 데이터를 가져올 데이터베이스에 연결하는 옵션입니다.

그래서 결론은 SSRS에 대한 사용자 연결에 Windows 인증을 사용해야한다는 것입니다. SSRS에서 "인증 된 사용자"또는 "모든 사용자"와 같은 특수 사용자 이름을 사용하여 광범위한 액세스를 허용 할 수 있습니다.

나는 AD에 액세스 할 수 없다는 것을 이해하지만 SSRS의 개별 액세스를 추적하고 관리하는 것보다 AD 그룹에서 사용자 계정의 관리를 훨씬 쉽게 수행 할 수 있습니다.

하지만 AD 액세스가 없어도 Windows/AD 계정을 보고서 권한에 추가하고 사용할 수 있습니다. 모든 개인에 대한 권한을 별도로 관리해야하기 때문에 더 복잡한 시스템을 만들면됩니다. 보고서를 폴더로 그룹화하고 폴더를 보호 할 수 있습니다. 보고서는 해당 보안을 상속 할 수 있습니다.