sql-server – 报告服务和应用程序角色

前端之家收集整理的这篇文章主要介绍了sql-server – 报告服务和应用程序角色前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
第一张海报,很长一段时间潜伏在这里.
在报告中激活应用程序角色的最佳方法是什么?

我尝试了不同的东西,到目前为止唯一有效的方法是将调用嵌入到应用程序角色中,如下所示: –

EXEC sp_setapprole 'REPORTZ','s3cr3t';
select *
from mytable
where ID < 10000

在数据集中.
它确实有效…但不符合我的喜好(当然不是我想要进入生产环境的形状).

我更愿意,如果我可以通过自定义程序集或可能在报告服务中的某种“服务器挂钩”以某种方式“劫持”或“注入”应用程序角色激活行(在这两种情况下,我都不知道如何)

非常感谢你的时间关注.

YS.

解决方法

我认为有两种方法可以做到这一点,而不需要过于花哨.

>第一种方法是使用Windows集成身份验证并为代表应用程序用户的组分配权限.
>您可以创建可以授予的角色,然后使用set role来承担db中代码中的角色.这样您就不会传入密码,而是首先验证应用程序.

第一个优点是,在AD域中,可以轻松管理有权访问应用程序的人员.管理层会相对简单.主要的缺点是它将限于集成的auth有意义的情况,并且你必须一直支持集成的auth.此外,每一跳最终都需要3路认证(服务器,客户端和KDC之间).

第二个优点是它可能最容易填充,并且它不会在网络上暴露任何安全信息,并且它适用于集成的auth无法正常工作的情况.

在尝试扩展报告服务之前,我会尝试这两种方法.正如评论所建议的那样,http://msdn.microsoft.com/en-us/library/aa237582%28v=SQL.80%29.aspx可能会有所帮助并且可能有效,但它在概念上比直接管理角色更复杂.

猜你在找的MsSQL相关文章