如何匿名访问windows reporting service

除了要设置IIS允许匿名访问外，还需要设置Reporting Services站点的访问权限和SQL Server中数据源的用户访问权限。

下面我将把需要做的步骤列出来，大家注意前提是使用Visual Studio .NET 2005 已经正确的发布了Reporting Services制作的报表模板到IIS服务器。

第一步：在运行IIS的Web服务器的本地访问http://localhost/reports ，这是Reporting Services的管理站点，在Properties（属性）页面下添加一个只有Browser（浏览者）

权限的新Role（角色）。注意新角色的用户名称即IUSR_** （匿名用户）。这一步就是那篇文章中步骤。(如图)

1、 点击“新建角色分配”

2、 d出的IE窗口中，“组或用户名” 文本框输入IUSR_** （匿名用户）。

3、 勾选“浏览者”权限，点OK按钮确定。

4、 返回到http://localhost/reports 页面中会新出现添加的Role（角色）。

第二步：除了要设置Reporting Services的IIS站点能允许IUSR_**（匿名用户）访问外，首先需要设置SQL Server 2005 中相应的数据库能允许IUSR_**（匿名用户）有只读的访问权限和执行存储过程的权限。因为有些报表可能是由存储过程生成的。

在运行SQL Servier 2005 的数据库服务器中，打开Microsoft SQL Server Management Studio。

在Object Explorer（对象浏览器）中找到Security（安全性）目录下的Logins（登录名）目录上点右键，

在Logins（新建登录名...），在d出的对话框中设置。

或是在“安全性”上点右键-->新建-->登录。(如图)

1、 右键菜单选择“新建登录名...”。

2、 在登录名文本框中，输入IUSR_**（匿名用户），选择 “Windows 身份验证”。

3、 在“默认数据库”下拉列表框找到Reporting Services制作的报表模板的数据源数据库。

4、 在“选择页”列表中点击“用户映射”。

5、 在“用户映射”页面中，在“映射到此登录名的用户”选择Reporting Services制作的报表模板的数据源数据库。

6、 OK确定

第三步：还是在Microsoft SQL Server Management Studio中，找到Reporting Services的数据源数据库，

在“安全性”-->“用户”下，找到刚才添加的IUSR_**（匿名用户）。设置他对该数据库的访问权限。(如图)

1、 在IUSR_**（匿名用户）上右键菜单选“属性”。

2、 d出的对话框中选择“安全对象”。

3、 点击“添加…”。

4、 再次d出的对话框中选择“特定类型的所有对象(T)....”。

5、 点击“确定”按钮。

6、在d出的对话框中的“选择要查找的对象类型(S)”列表框中选“数据库”。

7、 点击“确定”。

还是第三步：选择IUSR_**（匿名用户）对该数据库许可的 *** 作。

1、在“*** 的显示权限（P）”列表中，找到Select和Execute(如果不执行存储过程，可以不选)，勾选。

（注：你会看到Connect后面是默认勾选的，因为前面设置的默认登录到数据库就是该数据库）

2、点击“确定”。

第四步：设置IUSR_**（匿名用户）的登录密码。

1.控制面板-->管理工具-->计算机管理-->本地用户和组-->选择“IUSR_**（匿名用户）”-->设置密码.(如图)-->在d出窗口中点击“继续”-->在d出窗口中修改密码。

第五步：打开IIS管理器，设置ReportServer虚拟目录为匿名访问。

1、 打开IIS管理器，在ReportServer虚拟目录上单击邮件选择“属性”。

2,3、 在“目录安全性”页面，找到“身份验证和访问控制”，点击“编辑...”。

4、 在d出的“身份验证方法”对话框，勾选“启用匿名访问”。

5、 在密码输入框中输入在第四步中修改的密码。

6、 在“用户访问需经过身份验证”的位置，默认是选中“集成Windows身份验证”。在这儿可以不用修改它。

如果去掉了“集成Windows身份验证”前面的勾选，则本机（IIS服务器所在机器）对Reporting Services Web站点的访问也成了匿名访问。

7、 点击“确定”。

第六步：再通过其他的客户端机器访问Reporting Services Web站点，则不再出现Windows用户登录窗口。对Reporting Services Web站点的访问已经更改为匿名用户的访问。

但是注意，有个问题会同时出现。我们再次访问http://localhost/reports 时发现，将不能对Reporting Services的权限分配。

打开http://localhost/reports 能够看到的是只有“内容”一个分类页面的选项，“属性”选项则不会出现了。

这该是Reporting Services产品刻意设计的，因为所有的用户都可以匿名访问Web站点了，权限如果放开了随便改肯定不行。

如果再需要修改/reports的“属性”，唯一能做的就是重新打开IIS的管理器，去掉/reportserver中的“匿名访问”选项，再来修改。

修改后，再将/reportserver改为“匿名访问”。

最后别忘记了，修改配置文件(d:/Program Files/Microsoft SQL Server/MSSQL.3/Reporting Services/ReportServer/rsreportserver.config):

<UrlRoot>http://192.192.192.225/reportserver</UrlRoot>

信息检索不等于搜索引擎。

互联网的发展明显地促进了信息检索技术的发展和应用，一大批搜索引擎产品诞生，为网民提供了很好的快速信息获取和网络信息导航工具，但是将信息检索等同于使用搜索引擎就陷入了误区。搜索引擎技术中也普遍采用了全文信息检索技术，但互联网信息搜索和企业信息搜索是不同的。

一是数据量。传统信息检索系统一般索引库规模多在GB级，但互联网网页搜索需要处理几千万上亿的网页，搜索引擎的基本策略都是采用检索服务器群集，对大多数企业应用是不合适和不必要的，并不适用于企业应用。

二是内容相关性。信息太多，查准和排序就特别重要，Google等搜索引擎发展了网页链接分析技术，根据互联网上网页被连接次数作为重要性评判的依据。但企业网站内部的网页链接由网站内容采编发布系统决定，其链接次数存在偶然因素，不能作为判别重要性的依据。真正的企业应用的检索要求基于内容的相关性排序，就是说，和检索要求最相关的信息排在检索结果的前面，链接分析技术此种排序基本不起作用。

三是实时性。搜索引擎的索引生成和检索服务是分开的，周期性更新和同步数据，大的搜索引擎的更新周期需要以周乃至月度量；而企业信息检索需要实时反映内外信息变化，搜索引擎系统机制并不能适应企业中动态性数据增长和修改的要求。

四是安全性。互联网搜索引擎都基于文件系统，但企业应用中内容一般均会安全和集中地存放在数据仓库中以保证数据安全和管理的要求。

五是个性化和智能化。由于搜索引擎数据和客户规模的限制，相关反馈、知识检索、知识挖掘等计算密集的智能技术很难应用，而专门针对企业的信息检索应用能在智能化和个性走得更远。

（InformationRetrieval），通常指文本信息检索，包括信息的存储、组织、表现、查询、存取等各个方面，其核心为文本信息的索引和检索。从历史上看，信息检索经历了手工检索、计算机检索到目前网络化、智能化检索等多个发展阶段。

目前，信息检索已经发展到网络化和智能化的阶段。信息检索的对象从相对封闭、稳定一致、由独立数据库集中管理的信息内容扩展到开放、动态、更新快、分布广泛、管理松散的Web内容；信息检索的用户也由原来的情报专业人员扩展到包括商务人员、管理人员、教师学生、各专业人士等在内的普通大众，他们对信息检索从结果到方式提出了更高、更多样化的要求。适应网络化、智能化以及个性化的需要是目前信息检索技术发展的新趋势。

信息检索技术的热点

◆智能检索或知识检索

传统的全文检索技术基于关键词匹配进行检索，往往存在查不全、查不准、检索质量不高的现象，特别是在网络信息时代，利用关键词匹配很难满足人们检索的要求。智能检索利用分词词典、同义词典，同音词典改善检索效果，比如用户查询“计算机”，与“电脑”相关的信息也能检索出来；进一步还可在知识层面或者说概念层面上辅助查询，通过主题词典、上下位词典、相关同级词典，形成一个知识体系或概念网络，给予用户智能知识提示，最终帮助用户获得最佳的检索效果，比如用户可以进一步缩小查询范围至“微机”、“服务器”或扩大查询至“信息技术”或查询相关的“电子技术”、“软件”、“计算机应用”等范畴。另外，智能检索还包括歧义信息和检索处理，如“苹果”，究竟是指水果还是电脑品牌，“华人”与“中华人民共和国”的区分，将通过歧义知识描述库、全文索引、用户检索上下文分析以及用户相关性反馈等技术结合处理，高效、准确地反馈给用户最需要的信息。

◆知识挖掘

目前主要指文本挖掘技术的发展，目的是帮助人们更好的发现、组织、表示信息，提取知识，满足信息检索的高层次需要。知识挖掘包括摘要、分类（聚类）和相似性检索等方面。

自动摘要就是利用计算机自动地从原始文献中提取文摘。在信息检索中，自动摘要有助于用户快速评价检索结果的相关程度，在信息服务中，自动摘要有助于多种形式的内容分发，如发往PDA、手机等。相似性检索技术基于文档内容特征检索与其相似或相关的文档，是实现用户个性化相关反馈的基础，也可用于去重分析。自动分类可基于统计或规则，经过机器学习形成预定义分类树，再根据文档的内容特征将其归类；自动聚类则是根据文档内容的相关程度进行分组归并。自动分类（聚类）在信息组织、导航方面非常有用。

◆异构信息整合检索和全息检索

在信息检索分布化和网络化的趋势下，信息检索系统的开放性和集成性要求越来越高，需要能够检索和整合不同来源和结构的信息，这是异构信息检索技术发展的基点，包括支持各种格式化文件，如TEXT、HTML、XML、RTF、MSOffice、PDF、PS2/PS、MARC、ISO2709等处理和检索；支持多语种信息的检索；支持结构化数据、半结构化数据及非结构化数据的统一处理；和关系数据库检索的无缝集成以及其他开放检索接口的集成等。所谓“全息检索”的概念就是支持一切格式和方式的检索，从目前实践来讲，发展到异构信息整合检索的层面，基于自然语言理解的人机交互以及多媒体信息检索整合等方面尚有待取得进一步突破。

另外，从工程实践角度，综合采用内存和外部存储的多级缓存、分布式群集和负载均衡技术也是信息检索技术发展的重要方面。

随着互联网的普及和电子商务的发展，企业和个人可获取、需处理的信息量呈爆发式增长，而且其中绝大部分都是非结构化和半结构化数据。内容管理的重要性日益凸现，而信息检索作为内容管理的核心支撑技术，随着内容管理的发展和普及，亦将应用到各个领域，成为人们日常工作生活的密切伙伴。

信息检索起源于图书馆的参考咨询和文摘索引工作，从19世纪下半叶首先开始发展，至20世纪40年代，索引和检索成已为图书馆独立的工具和用户服务项目。

随着1946年世界上第一台电子计算机问世，计算机技术逐步走进信息检索领域，并与信息检索理论紧密结合起来；脱机批量情报检索系统、联机实时情报检索系统相继研制成功并商业化，20世纪60年代到80年代，在信息处理技术、通讯技术、计算机和数据库技术的推动下，信息检索在教育、军事和商业等各领域高速发展，得到了广泛的应用。Dialog国际联机情报检索系统是这一时期的信息检索领域的代表，至今仍是世界上最著名的系统之一。

搜索引擎工作流程

互联网是一个宝库，搜索引擎是打开宝库的一把钥匙。然而，绝大多数网民在搜索引擎的相关知识及使用技巧上能力不足。国外的一次调查结果显示，约有71%的人对搜索的结果感到不同程度的失望。作为互联网的第二大服务，这种状况应该改变。

互联网的迅速发展，导致了网上信息的爆炸性增长。全球目前的网页超过20亿，每天新增加730万网页。要在如此浩瀚的信息海洋里寻找信息，就像“大海捞针”一样困难。搜索引擎正是为了解决这个“迷航”问题而出现的技术。

搜索引擎的工作包括如下三个过程：

1.在互联中发现、搜集网页信息；

2.对信息进行提取和组织建立索引库；

3.再由检索器根据用户输入的查询关字，在索引库中快速检出文档，进行文档与查询的相关度评价，对将要输出的结果进行排序，并将查询结果返回给用户。

发现、搜集网页信息

需要有高性能的“网络蜘蛛”程序（Spider）去自动地在互联网中搜索信息。一个典型的网络蜘蛛工作的方式，是查看一个页面，并从中找到相关信息, 然后它再从该页面的所有链接中出发，继续寻找相关的信息，以此类推，直至穷尽。网络蜘蛛要求能够快速、全面。网络蜘蛛为实现其快速地浏览整个互联网，通常在技术上采用抢先式多线程技术实现在网上聚集信息。通过抢先式多线程的使用，你能索引一个基于URL链接的Web页面，启动一个新的线程跟随每个新的URL链接，索引一个新的URL起点。当然在服务器上所开的线程也不能无限膨胀，需要在服务器的正常运转和快速收集网页之间找一个平衡点。在算法上各个搜索引擎技术公司可能不尽相同，但目的都是快速浏览Web页和后续过程相配合。目前国内的搜索引擎技术公司中，比如百度公司的网络蜘蛛采用了可定制、高扩展性的调度算法使得搜索器能在极短的时间内收集到最大数量的互联网信息，并把所 获得的信息保存下来以备建立索引库和用户检索。

索引库的建立

关系到用户能否最迅速地找到最准确、最广泛的信息，同时索引库的建立也必须迅速，对网络蜘蛛抓来的网页信息极快地建立索引，保证信息的及时性。对网页采用基于网页内容分析和基于超链分析相结合的方法进行相关度评价，能够客观地对网页进行排序，从而极大限度地保证搜索出的结果与用户的查询串相一致。新浪搜索引擎对网站数据建立索引的过程中采取了按照关键词在网站标题、网站描述、网站URL等不同位置的出现或网站的质量等级等建立索引库，从而保证搜索出的结果与用户的查询串相一致。

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/xdtech/archive/2009/09/22/4579795.aspx

网站数据库的安全问题主要是由哪些因素引起的呢？这一个问题其实和数据库存的安全问题差不多， 据CVE的数据安全漏洞统计，Oracle、SQL Server、MySQL等主流数据库的漏洞逐年上升，以Oracle为例，当前漏洞总数已经超过了1200多个。美国Verizon就“核心数据是如何丢失的”做过一次全面的市场调查，结果发现，75%的数据丢失情况是由于数据库漏洞造成的，这说明数据库的安全非常重要。

数据库安全漏洞从来源上，大致可以分为四类：缺省安装漏洞、人为使用上的漏洞、数据库设计缺陷、数据库产品的bug。

1. 数据库设计缺陷，在当前的主流数据库中,

，数据以明文形式放置在存储设备中，存储设备的丢失将引起数据泄密风险。数据库数据文件在 *** 作系统中以明文形式存在，非法使用者可以通过网络、 *** 作系统接触到这些文件，从而导致数据泄密风险。

2. 缺省安装漏洞，数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户，并且缺省密码都是公开的，攻击者完全可以利用这些缺省用户登录数据库。在主流数据库中缺省端口号是固定的，如Oracle是1521、SQL Server是1433、MySQL是3306等。

3. 人为使用漏洞,

，在很多系统维护中，数据库管理员并未细致地按照最小授权原则给予数据库用户授权，而是根据最为方便的原则给予了较为宽泛的授权

---