Gjøre tilkobling til eksterne datakilder mer sikker
Når du definerer en tilkobling til en ekstern datakilde for en diagramkomponent på en webside, lagrer autoriseringsmiljøet denne informasjonen som en ukryptert tilkoblingsstreng (i ren tekst) i HTML-kilden. Når en bruker åpner siden i en leser, kan han dermed enkelt vise HTML-kilden for siden og lese tilkoblingsstrengen, som kan inneholde brukernavn og passord.
Hvis du vil hindre uautorisert tilgang ved hjelp av informasjon fra tilkoblingsstrengen, bruker du Windows-godkjenning (også kalt Klarert tilkobling og Integrert sikkerhet) hvis datakilden støtter denne godkjenningsmodusen. Windows-godkjenning bruker gjeldende brukers Microsoft Windows-konto til å koble til en ekstern datakilde. Hvis du bruker Windows-godkjenning til å koble til en ekstern datakilde, har det følgende fordeler:
- Sidens utvikler trenger ikke registrere brukernavn eller passord for å koble til datakilden. Dermed kompromitteres ikke informasjon i HTML-kilden på siden.
- Brukeren av siden trenger ikke registrere brukernavn eller passord for å koble til datakilden når han åpner siden. Dermed kompromitteres ikke informasjon når siden sendes til serveren.
- Bare en Windows-brukerkonto som er konfigurert i sikkerhetssystemet for datakilden, kan koble til den datakilden.
Hvis du for eksempel vil koble til Microsoft SQL Server ved hjelp av Windows-godkjenning, bruker du følgende prosedyre når du definerer en tilkobling.
Viktig! Før du kan bruke Windows-godkjenning til å koble til en Microsoft SQL Server-database, må en serveradministrator konfigurere serveren for bruk av denne godkjenningsmodusen, og må gi Windows-brukerkontoen (eller en gruppe som brukerkontoen er medlem av) påloggingstilgang. I tillegg må serveradministratoren gi kontoen minste tillatelsesnivå til tabellene eller de lagrede prosedyrene som kreves for diagrammet.
- Kontroller at diagrammet er aktivert i utformingsvinduet. Hvis du vil ha instruksjoner, se Hjelp for utformingsprogrammet.
- Høyreklikk diagrammet, og velg deretter Kommandoer og alternativer.
- I dialogboksen Kommandoer og alternativer velger du Data fra en databasetabell eller -spørring.
- Klikk Tilkobling.
- Klikk Rediger i kategorien Datadetaljer.
- I dialogboksen Velg datakilde dobbeltklikker du Ny SQL Server-tilkobling.odc.
- I veiviseren for datatilkobling angir du navnet på serveren i Servernavn.
- Under Påloggingsinformasjon klikker du Bruk Windows-godkjenning.
- Klikk Neste, og følg deretter instruksjonene i resten av veiviseren for datatilkobling for å angi dataene som skal hentes.
Obs! Andre datakilder som støtter Windows-godkjenning, kan introdusere ulike alternativer i veiviseren. Hvis du for eksempel vil koble til en Oracle-database ved hjelp av Windows-godkjenning, må du skrive inn en skråstrek (/) i Brukernavn-boksen. Hvis du vil ha mer informasjon, se dokumentasjonen for datakildeleverandøren du bruker.
Hvis Windows-godkjenning ikke er tilgjengelig for datakilden du vil koble til, må du skrive inn brukernavn og passord for å koble til datakilden. Brukernavnet og passordet kan vises når diagrammet er på en webside, og derfor kan du ikke bruke denne godkjenningsmodusen til å koble til sensitive data fra et diagram på en webside. Selv om du ikke bryr deg om at uautoriserte brukere ser dataene, bør du bare koble til med en brukerkonto som har begrensede tillatelser i datakilden. Når du for eksempel kobler til en SQL Server-database ved hjelp av brukernavn og passord, bruker du ikke SA-kontoen eller andre kontoer som har privilegerte tillatelser, fordi en uautorisert bruker kanskje kan bruke kontoen og passordet til å få tilgang til andre data på serveren.
Obs! Hvis du bruker datahentingstjenesten for Microsoft SQL Server (eller bruker en UXDC-fil (Data Retrieval Service Connections) som er definert til å bruke den datahentingstjenesten) til å koble til en ekstern datakilde, og du ikke bruker Windows-godkjenning, lagres ikke brukernavnet og passordet du brukte til å koble til datakilden, på websiden. Når du bruker denne metoden til å koble til en ekstern datakilde, blir brukere av websiden som er vert for pivottabellisten, bedt om å skrive inn påloggingsinformasjon.