Raporlama Hizmeti ve Uygulama Rolü

İlk poster, uzun zamandır burada lurker. Bir raporda uygulama rolünü etkinleştirmenin en iyi yolu nedir?

Farklı şeyler denedim ve şu ana kadar işe yarayan tek yöntem, şu şekilde uygulama rolüne yapılan çağrıyı gömmek için: -

EXEC sp_setapprole 'REPORTZ', 's3cr3t';
select *
from mytable
where ID < 10000

Veri Kümesinde. İşe yarıyor ... ama benim isteğime göre değil (kesinlikle üretim ortamına girmek isteyeceğim şekilde değil).

Bir şekilde çalışma zamanında uygulama rolü etkinleştirme hattını özel montajlar veya Muhtemelen Raporlama Hizmeti’nde bir tür “sunucu kancası” ile “kaçırma” ya da “enjekte etme” durumunu tercih ederim (her iki durumda da nasıl bir fikrim yok) )

Zaman ayırdığınız için çok teşekkür ederiz + nazik ilginiz.

YS.

Bunun aşırı süslü bir şeye başvurmadan yapabileceği bir kaç yol görüyorum.

1. Birincisi, Windows tümleşik kimlik doğrulamasını kullanmak ve uygulamanın kullanıcılarını temsil eden gruplara izinler atamak olacaktır.

2. Verilebilecek roller oluşturabilir ve ardından set roledb kodunuzdaki rolü üstlenmek için kullanabilirsiniz . Bu şekilde bir şifre girmiyorsunuz ve önce uygulamayı doğruluyorsunuz.

İlki avantajı, uygulamaya erişimi olan bir AD etki alanında yönetimi kolay olmasıdır. Yönetim nispeten basit olurdu. En büyük dezavantajları, entegre auth'nin mantıklı olduğu durumlarla sınırlı olması ve tüm yol boyunca tümleşik auth'yi desteklemeniz gerekmesi olacaktır. Ek olarak, her atlama 3 yollu kimlik doğrulama gerektiriyor (sunucu, istemci ve KDC arasında).

İkincisinin avantajı, en kolay anlaşılması en kolay olanı ve ağ üzerinden hiçbir güvenlik bilgisi göstermemesi ve entegre kimlik doğrulamanın işe yaramayacağı durumlarda işe yaramasıdır.

Raporlama servisini genişletmeye çalışmadan önce bu iki yaklaşımı da deneyebilirim. Yorumun önerdiği gibi, http://msdn.microsoft.com/en-us/library/aa237582%28v=SQL.80%29.aspx yardımcı olabilir ve işe yarayabilir, ancak kavramsal olarak rolleri yönetmeye çalışmaktan daha karmaşıktır direkt olarak.