|
为网页(例如,数据访问页)上的“数据透视表”列表定义与外部数据源的连接时,创作环境会将此信息作为未加密的(纯文本)连接字符串存储在 HTML 页中。因此,在浏览器中打开该页的用户可以轻松地查看该页的 HTML 源文件,并阅读可能包括用户名和密码的连接字符串。 若要防止未经授权的访问使用连接字符串中的信息,请使用 Windows 身份验证(如果数据源支持这种身份验证模式),这种身份验证也称为“可信连接和集成安全性”,它使用当前用户的 Microsoft Windows? 帐户连接外部数据源。使用 Windows 身份验证连接外部数据源具有以下优点:
例如,若要使用 Windows 身份验证连接 Microsoft SQL Server,请使用下面的过程定义连接。 要点服务器管理员必须将服务器配置为使用 Windows 身份验证,并且必须将登录访问权授予 Windows 用户帐户(或用户帐户所属的组),然后,您才能使用此身份验证模式连接到 Microsoft SQL Server 数据库。此外,服务器管理员应当为帐户提供“数据透视表”列表所需的最低级别的权限。
如果 Windows 身份验证不可用于要连接的数据源,则必须输入用户名和密码,才能连接到该数据源。因为当“数据透视表”列表位于网页上时,此用户名和密码可能会被人看到,所以不要使用此身份验证模式从网页上“数据透视表”列表连接到敏感数据。即使您不在乎未经授权的用户查看您的数据,也应只用对数据源具有有限权限的用户帐户进行连接。例如,使用用户名和密码连接 SQL Server 数据库时,不要使用 SA 帐户或具有较高权限的任何其他帐户,因为未经授权的用户可能能够使用此帐户和密码访问服务器上的其他数据。 注释如果使用“Microsoft SQL Server 的数据检索服务”(或使用“数据检索服务连接 (.udc)”文件,该文件被定义为使用该数据检索服务)连接外部数据源,并且不使用 Windows 身份验证,那么,用于连接该数据源的用户名和密码不会保存在网页中。使用此方法连接外部数据源时,“数据透视表”列表所在网页的用户需要输入他们的登录信息 |
。
。