(0) exportieren Drucken
Alle erweitern

Schützen von Reporting Services

SQL Server 2005

Die Sicherheit in Reporting Services wird durch die ASP.NET-Sicherheit gewährleistet, durch die Sicherheit der Microsoft Internetinformationsdienste (Internet Information Services, IIS), die Microsoft Windows-Sicherheit sowie durch ein integriertes, rollenbasiertes Autorisierungsmodell. Mithilfe der folgenden Sicherheitssysteme kann sichergestellt werden, dass nur autorisierte Benutzer auf eine Reporting Services-Bereitstellung zugreifen können.

  • Die Sicherheitsfunktionen von ASP.NET bieten Sicherheit auf Anwendungsebene für den Anwendungsserver und den Berichts-Manager. Sie können sowohl den Server als auch den Berichts-Manager mithilfe der bewährten Methoden für die ASP.NET-Sicherheit sperren.
  • Mit den IIS-Sicherheitsfunktionen wird der Zugriff auf die virtuellen Verzeichnisse des Berichtsservers (die SOAP-Endpunkte des Berichtsservers) und auf den Berichts-Manager gesteuert. IIS dient weiterhin zur Authentifizierung von Benutzerverbindungen mit einer Berichtsserverinstanz. In Reporting Services werden die virtuellen Verzeichnisse des Berichtsservers standardmäßig so konfiguriert, dass die Windows-Sicherheitsfunktionen verwendet werden. Weitere Informationen finden Sie unter Konfigurieren der Authentifizierung für Reporting Services.
  • Die Autorisierung erfolgt über ein rollenbasiertes Sicherheitsmodell, das von Reporting Services implementiert wird. Alle Benutzerverbindungen zu einem Berichtsserver müssen im Kontext einer Rollenzuweisung hergestellt werden, mit der ein Benutzerkonto einer Rolle zugeordnet wird, in der die Vorgänge beschrieben werden, die von einem Benutzer ausgeführt werden können. Weitere Informationen zum rollenbasierten Zugriff finden Sie unter Verwalten von Berechtigungen und Sicherheit für Reporting Services und Erstellen, Ändern und Löschen von Rollenzuweisungen.
  • Für Produktionsserver und Berichtsserver mit Internetanbindung wird nachdrücklich die Verwendung von SSL (Secure Sockets Layer) empfohlen. Sie können die SSL-Verbindungsebenen für die virtuellen Verzeichnisse des Berichtsservers über das Reporting Services-Konfigurationstool oder durch Änderung der Konfigurationseinstellungen angeben. Weitere Informationen zu den Verbindungsebenen finden Sie unter Using Secure Web Service Methods und Konfigurieren eines Berichtsservers für SSL-Verbindungen (Secure Sockets Layer).

Unter bestimmten Umständen kann die Verwendung der integrierten Sicherheit aufgrund der Rechteerweiterungen ein Sicherheitsrisiko darstellen. Weitere Informationen zu diesem Risiko und zu Strategien, dieses Risiko zu verringern, finden Sie unter Integrierte Sicherheit und erhöhte Berechtigungen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft