SQL Server Reporting Services：解决Internet访问权限问题

SQL Server Reporting Services (Reporting Services) 的访问权限配置 SQL Server Reporting Services 是微软提供的一款强大的商业智能工具，用于创建、管理和分发各种报表。在部署 Reporting Services 时，尤其是在面向 Internet 的环境中，确保正确的访问权限设置至关重要，以保护敏感数据并允许合法用户访问。在本文中，我们将讨论如何解决在 Internet 部署 Reporting Services 时遇到的身份验证和权限问题。 首先，Reporting Services 并非专为 Internet 报表部署而设计，但可以通过适当的配置适应此类场景。在公司项目中，升级到 SQL Server 2005 后，报表系统可能会利用 Reporting Services 来展示信息。然而，当尝试通过浏览器访问部署在 IIS 服务器上的报表模板时，可能会遇到 Windows 集成身份验证的问题，导致访问受阻。 问题在于，当 IIS 允许匿名访问（通常通过 IUSR_** 账户）时，Reporting Services 仍可能拒绝访问，显示类似于“NTAUTHORITY\NETWORKSERVICE”权限不足或 HTTP 状态 401 Unauthorized 的错误。这主要是因为 Reporting Services 和其数据源的访问权限设置不正确。 解决这个问题需要对 IIS 和 Reporting Services 站点以及 SQL Server 数据源的权限进行调整： 1. **配置 IIS 允许匿名访问**：在 IIS 管理界面，找到 Reporting Services 的应用程序池，启用匿名访问。通常，这涉及到将 IUSR_** 用户添加到站点的“匿名身份验证”设置中。 2. **设置 Reporting Services 站点的访问权限**：通过访问 http://localhost/reports，这是 Reporting Services 的管理站点，可以配置角色和权限。在站点的“属性”页面，创建一个新的角色，将 IUSR_** 添加为该角色的成员，并仅赋予“浏览者”权限。这使得匿名用户只能查看报表，而不能执行其他操作。 3. **配置 SQL Server 数据源的访问权限**：确保用于连接到数据库的数据源配置中，包含了 IUSR_** 或相应匿名用户的权限。在 SQL Server Management Studio 中，为这个用户分配适当的数据库角色，例如 db_datareader，以允许读取数据。 4. **调整 Reporting Services 安全策略**：在 Reporting Services 的 Web 服务配置中，检查安全设置，确保允许匿名用户访问报表。这可能涉及到修改 RSConfig.xml 文件或使用 Reporting Services 管理控制台进行设置。 5. **测试访问**：完成上述步骤后，应重新测试从 IE 浏览器访问报表，确认问题是否已解决。如果仍然存在问题，可能需要进一步排查 IIS 或 Reporting Services 的日志，以获取更详细的错误信息。 配置 Reporting Services 的访问权限是一个涉及多个层次的过程，包括 IIS、Reporting Services 本身以及 SQL Server 数据源。正确设置这些权限是确保安全、顺畅的报表访问的关键。在进行这些更改时，始终要考虑到安全性，避免对敏感数据的不必要暴露。