Frage zur Authentifizierung beim Report Server

01/08/2009 - 11:06 von Nicolas Nickisch | Report spam
Hi NG,
ich habe ein Report-Porjekt erstellt und auf dem Report-Server
veröffnetlicht.
Klappt soweit ganz gut, aber ich habe glaube ich, selber ein erhebliches
Sicherheitsporblem eingebaut.

Greife ich auf xxx.yyy.zzz/reports zu, dann muss ich eine Benutzerkennung
eingeben und lande dann auf der zentralen Seite des ReportServers. Von dort
kann ich dann meinen eigenen Bericht anwàhlen und kriege diesen anzgezeigt
(ohne nochmals Credentials eingeben zu müssen), Soweit prima.

Lege ich jetzt eine Verknüpfung auf dem Desktop, die direkt auf meinen
eigenen Bericht verweist, dann bekomme ich den Bericht OHNE Eingabe von
Credentials angezeigt - Auweia, das war so nicht geplant.
Das kommt wohl daher, dass ich für den Bericht und seine Unterberichte
festgeelgt habe, dass die Datenbank mit vorgegebenen Credentials abgefragt
wird.

Zuvor hatte ich die Variante, dass ich Crednetials eingeben sollte.
Problem damit: Ich bekam zunàchst wie beschrieben die Anmeldebox für die
zentrale Seite, dann musste ich auf der ersten Berichtsseite nochmal
Credentials eingeben.

Ausserdem verzweigt die erste Berichtsseite beim klick auf eine Datenzeile
auf einen Unterbericht, der dann weitere Daten darstellt;
und dort musste ich NOCHMALS die Credentials eingeben.

Und obendrein muss man beim Zurückwechseln vom Unterbericht auf die
Hauptseite des Berichts NOCHMAL die Credentials eingeben, usw.

Eine ausgesprochen unbefridiegende Lösung.

Gibt es da einen Weg, wie man mit einer einmaligen EIngabe auskommt, dafür
aber egal auf welcher Siete man ist ?


Gurss Nico
 

Lesen sie die antworten

#1 Christoph Muthmann
04/08/2009 - 08:13 | Warnen spam
Nicolas Nickisch wrote:
Hi NG,
ich habe ein Report-Porjekt erstellt und auf dem Report-Server
veröffnetlicht.
Klappt soweit ganz gut, aber ich habe glaube ich, selber ein
erhebliches Sicherheitsporblem eingebaut.

Greife ich auf xxx.yyy.zzz/reports zu, dann muss ich eine
Benutzerkennung eingeben und lande dann auf der zentralen Seite des
ReportServers. Von dort kann ich dann meinen eigenen Bericht anwàhlen
und kriege diesen anzgezeigt (ohne nochmals Credentials eingeben zu
müssen), Soweit prima.
Lege ich jetzt eine Verknüpfung auf dem Desktop, die direkt auf meinen
eigenen Bericht verweist, dann bekomme ich den Bericht OHNE Eingabe
von Credentials angezeigt - Auweia, das war so nicht geplant.
Das kommt wohl daher, dass ich für den Bericht und seine Unterberichte
festgeelgt habe, dass die Datenbank mit vorgegebenen Credentials
abgefragt wird.

Zuvor hatte ich die Variante, dass ich Crednetials eingeben sollte.
Problem damit: Ich bekam zunàchst wie beschrieben die Anmeldebox für
die zentrale Seite, dann musste ich auf der ersten Berichtsseite
nochmal Credentials eingeben.

Ausserdem verzweigt die erste Berichtsseite beim klick auf eine
Datenzeile auf einen Unterbericht, der dann weitere Daten darstellt;
und dort musste ich NOCHMALS die Credentials eingeben.

Und obendrein muss man beim Zurückwechseln vom Unterbericht auf die
Hauptseite des Berichts NOCHMAL die Credentials eingeben, usw.

Eine ausgesprochen unbefridiegende Lösung.

Gibt es da einen Weg, wie man mit einer einmaligen EIngabe auskommt,
dafür aber egal auf welcher Siete man ist ?



Hallo Nico,
ich mache das immer etwas anders. Der Bericht hat entweder feste
Credentials, oder Windows-Credentials. Im Report-Server berechtige ich die
entsprechenden User auf den Ordner und/oder Bericht.

Wàre das ein Weg für Dich? Ansonsten beschreibe mal, mit welcher
Authentifizierung Du die Datenquellen des Reports eingestellt hast.

Einen schönen Tag noch,
Christoph
Microsoft SQL Server MVP
http://www.insidesql.org

Ähnliche fragen