Welche Sicherheitsoptionen gibt es für gemeinsam genutzte Datenquellen für SSRS?

7

Beim Versuch, Bereitstellungen zu automatisieren, die SSRS-Berichte und gemeinsam genutzte SSRS-Datenquellen / -Datensätze enthalten, haben wir versucht, die Sicherheit entsprechend zu konfigurieren. Das Problem besteht insbesondere in gemeinsam genutzten Datenquellen / Datensätzen und deren Automatisierung in allen Umgebungen. Die einzige Lösung besteht darin, eine einzelne SQL Server-Anmeldung zu erstellen und dasselbe Benutzername-Kennwort wie die Datenquelle für die gemeinsam genutzten Datenquellen in SSRS zu verwenden. Das Konto wäre von Dev bis Prod dasselbe.

Die neu erstellte SQL-Anmeldung benötigt EXECUTE für gespeicherte Prozeduren in all diesen Umgebungen. Ich bin gegen eine SQL-Anmeldung mit EXECUTE-Berechtigungen in ALLEN Umgebungen.

Vor einer automatisierteren Bereitstellung hatten wir in allen drei Umgebungen ein Konto, in der Produktion jedoch ein anderes Kennwort. Das DBA-Team würde das Kennwort der gemeinsam genutzten Datenquelle / des gemeinsam genutzten Datensatzes nach der Bereitstellung manuell ändern. Ziel ist es, sich vom manuellen Eingriff zu entfernen und gleichzeitig keine große Sicherheitslücke zu schaffen.

Die SSRS-Konfigurationsdatei ist dennoch verschlüsselt. Ich möchte kein SQL-Login mit so vielen Berechtigungen erstellen. Gibt es noch andere Möglichkeiten?

Vic Arbeit
quelle
Sie sind also dagegen, ein gemeinsames, eingeschränktes Konto für die ssrs-Datenquelle zu verwenden? das heißt, eine für jede Datenquelle?
Scsimon
Ich habe meine Erklärung aktualisiert, bin aber gegen eine SQL-Anmeldung mit EXECUTE in allen Umgebungen von der Entwicklung bis zur Produktion und allem dazwischen.
Vic Work
Möglicherweise verfügen Sie über ein Skript nach der Bereitstellung / Heraufstufung, das den Benutzernamen und das Kennwort für die gemeinsam genutzte Datenquelle basierend auf der Umgebung, in der Sie die Bereitstellung durchgeführt haben, ausführt und ändert. Dieser Link zeigt eine Methode. Powershell-with-dave.blogspot.com/2014/08/…
Jonathan Fite

Antworten:

1

Wir befinden uns genau im selben Szenario.

Hier können Sie die Projekte in verschiedenen Umgebungen / Zielen auf dem Berichtsserver bereitstellen. Sie können beispielsweise verschiedene "Ordner" im Berichtsserver erstellen und mehrmals bereitstellen. Konfigurieren Sie dann die SQL-Anmeldung dort einmal mit unterschiedlichen Kennwörtern und verhindern Sie, dass die Datenquellen während der Bereitstellung überschrieben werden, um ein Überschreiben zu vermeiden. Dies kann in den Projekteinstellungen konfiguriert werden.

Magier
quelle