Gjøre tilkobling til eksterne datakilder mer sikker

Når du definerer en tilkobling til en ekstern datakilde for en pivottabelliste på en webside, lagrer autoriseringsmiljøet denne informasjonen som en ukryptert tilkoblingsstreng (i ren tekst) i HTML-kilden. Når en bruker åpner siden i en leser, kan han dermed enkelt vise HTML-kilden for siden og lese tilkoblingsstrengen, som kan inneholde brukernavn og passord.

Hvis du vil hindre uautorisert tilgang ved hjelp av informasjon fra tilkoblingsstrengen, bruker du Windows-godkjenning (også kalt Klarert tilkobling og Integrert sikkerhet) hvis datakilden støtter denne godkjenningsmodusen. Windows-godkjenning bruker gjeldende brukers Microsoft Windows®-konto til å koble til en ekstern datakilde. Hvis du bruker Windows-godkjenning til å koble til en ekstern datakilde, har det følgende fordeler:

• Sidens utvikler trenger ikke registrere brukernavn eller passord for å koble til datakilden. Dermed kompromitteres ikke informasjon i sidens HTML-kilde.
• Brukeren av siden trenger ikke registrere brukernavn eller passord for å koble til datakilden når han åpner siden. Dermed kompromitteres ikke informasjon når siden sendes til serveren.
• Bare en Windows-brukerkonto som er konfigurert i sikkerhetssystemet for datakilden, kan koble til den datakilden.

Hvis du for eksempel vil koble til Microsoft SQL Server ved hjelp av Windows-godkjenning, bruker du følgende prosedyre når du definerer en tilkobling.

Viktig!  Før du kan bruke Windows-godkjenning til å koble til en Microsoft SQL Server-database, må en serveradministrator konfigurere serveren for bruk av denne godkjenningsmodusen, og må gi Windows-brukerkontoen (eller en gruppe som brukerkontoen er medlem av) påloggingstilgang. I tillegg må serveradministratoren gi kontoen minste tillatelsesnivå som kreves for pivottabellister.

1. Pass på at pivottabellisten er aktivert i utformingsvinduet. Hvis du vil ha nærmere instruksjoner, se i hjelpen til utformingsprogrammet.
2. Klikk Kommandoer og alternativer på verktøylinjen, og klikk deretter Datakilde-kategorien.
3. Klikk Rediger.

   Avhengig av hvilket utformingsprogram du bruker, vises dialogboksen Velg datakilde eller Datakoblingsegenskaper når du klikker Rediger.

   Hvis dialogboksen Datakoblingsegenskaper vises, gjør du følgende:

   1. Dobbeltklikk Microsoft OLE DB Provider for SQL Server i Leverandør-kategorien.
   2. I Tilkobling-kategorien angir du servernavnet.
   3. Velg Bruk integrert sikkerhet for Windows NT.
   4. Velg en database og klikk OK.

   Hvis dialogboksen Velg datakilde vises, gjør du følgende:

   1. Dobbeltklikk Ny SQL Server-tilkobling.
   2. I Servernavn-tekstboksen angir du servernavnet.
   3. Under Påloggingsinformasjon klikker du Bruk Windows-godkjenning.
   4. Klikk Neste, og følg deretter instruksjonene i resten av veiviseren for datatilkobling for å angi dataene som skal hentes.

   Obs!  Andre datakilder som støtter Windows-godkjenning, kan introdusere ulike alternativer i veiviseren. Hvis du for eksempel vil koble til en Oracle-database ved hjelp av Windows-godkjenning, må du skrive inn en skråstrek (/) i Brukernavn-boksen. Hvis du vil ha mer informasjon, se dokumentasjonen for datakildeleverandøren du bruker.

Hvis Windows-godkjenning ikke er tilgjengelig for datakilden du vil koble til, må du skrive inn brukernavn og passord for å koble til datakilden. Brukernavnet og passordet kan vises når pivottabellisten er på en webside, og derfor kan du ikke bruke denne godkjenningsmodusen til å koble til sensitive data fra en pivottabelliste på en webside. Selv om du ikke bryr deg om at uautoriserte brukere ser dataene, bør du bare koble til med en brukerkonto som har begrensede tillatelser i datakilden. Når du for eksempel kobler til en SQL Server-database ved hjelp av brukernavn og passord, bruker du ikke SA-kontoen eller andre kontoer som har privilegerte tillatelser, fordi en uautorisert bruker kanskje kan bruke kontoen og passordet til å få tilgang til andre data på serveren.

Obs!  Hvis du bruker datahentingstjenesten for Microsoft SQL Server (eller bruker en UXDC-fil (Data Retrieval Service Connections) som er definert til å bruke den datahentingstjenesten) til å koble til en ekstern datakilde, og du ikke bruker Windows-godkjenning, lagres ikke brukernavnet og passordet du brukte til å koble til datakilden, på websiden. Når du bruker denne metoden til å koble til en ekstern datakilde, blir brukere av websiden som er vert for pivottabellisten, bedt om å skrive inn påloggingsinformasjon.