Vic*_*ork 7 security ssrs sql-server-2014
在尝试自动化包括 SSRS 报告和 SSRS 共享数据源/数据集的部署时,我们一直在尝试适当地配置安全性。特别是问题在于共享数据源/数据集以及在所有环境中自动部署它们。出现的唯一解决方案是创建单个 SQL Server 登录名,并使用与 SSRS 中共享数据源的数据源相同的用户名密码。从 Dev 到 Prod,帐户是相同的。
在所有这些环境中,新创建的 SQL 登录都需要对存储过程执行 EXECUTE。我反对在所有环境中使用 EXECUTE 权限进行一次 SQL 登录。
在更自动化的部署之前,我们在所有 3 个环境中都有一个帐户,但在生产中使用不同的密码。DBA 团队将在部署后手动更改共享数据源/数据集的密码。目标是摆脱手动干预,同时也不造成大的安全漏洞。
SSRS 配置文件已加密,但我不想创建具有如此多权限的 SQL 登录。还有其他选择吗?
我们处于完全相同的情况。
您在这里可以做的是将项目部署到报表服务器上的不同环境/目标中。例如,您可以在报表服务器中创建不同的“文件夹”并多次部署它。然后使用不同的密码配置sql登录一次,并防止在部署期间覆盖数据源以防止其被覆盖。这可以在项目的设置中进行配置。