Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie diese Seite, um Features zu deaktivieren, die einen Berichtsserver potenziell kompromittieren können. Durch das Deaktivieren dieser Features werden einige Funktionen eingeschränkt, die Gesamtsicherheit des Berichtsservers kann jedoch verbessert werden, indem bestimmte Bedrohungen abgemildert werden.
Öffnen Sie diese Seite, indem Sie SQL Server Management Studio starten und eine Verbindung mit einer Berichtsserverinstanz herstellen. Klicken Sie mit der rechten Maustaste auf den Namen des Berichtsservers, und klicken Sie anschließend auf Eigenschaften. Klicken Sie auf "Sicherheit ", um diese Seite zu öffnen.
Optionen
Aktivieren der integrierten Windows-Sicherheit für Berichtsdatenquellen
Geben Sie an, ob eine Verbindung mit einer Berichtsdatenquelle mithilfe des Windows-Sicherheitstokens des Benutzers hergestellt werden kann, der den Bericht angefordert hat.
Wenn Sie dieses Feature deaktivieren, ist das Feature "Integrierte Windows-Sicherheit" auf den Eigenschaftenseiten der Berichtsdatenquelle nicht verfügbar. Wenn Berichtsdatenquellen für die integrierte Windows-Sicherheit konfiguriert sind und Sie dieses Feature anschließend deaktivieren, aktualisiert der Berichtsserver sofort alle Datenquellenverbindungseigenschaften, um Anmeldeinformationen einzugeben.
Ad-hoc-Berichterstellung aktivieren
Geben Sie an, ob Benutzer Ad-hoc-Abfragen aus einem Berichts-Generator-Bericht ausführen können, in dem neue Berichte automatisch generiert werden, wenn ein Benutzer auf interessante Daten klickt.
Durch die Festlegung dieser Option wird bestimmt, ob die EnableLoadReportDefinition-Eigenschaft auf dem Berichtsserver auf True oder False gesetzt wird. Wenn Sie diese Option deaktivieren, wird die Eigenschaft auf False festgelegt, und der Berichtsserver generiert keine Clickthrough-Berichte, die bei der Datenerkundung erstellt werden. Alle Aufrufe der LoadReportDefinition Methode werden blockiert.
Wenn Sie diese Option deaktivieren, wird eine Bedrohung abgemildert, bei der ein böswilliger Benutzer einen Denial-of-Service-Angriff startet, indem er den Berichtsserver mit LoadReportDefinition Anforderungen überlastet.
Siehe auch
Festlegen von Berichtsservereigenschaften (Management Studio)
Herstellen einer Verbindung mit einem Berichtsserver in Management Studio
[Angeben von Anmeldeinformationen und Verbindungsinformationen für Berichtsdatenquellen](../report-data/specify-credential-and-connection-information-for-report-data-sources.md Report Server in Management Studio F1 Help)