Consideraciones de seguridad para las extensiones
Cada aplicación que tenga como destino Common Language Runtime (CLR) debe interactuar con el sistema de seguridad de CLR. Cuando se ejecuta dicha aplicación, el CLR la evalúa automáticamente y le concede un conjunto de permisos. Según los permisos que reciba la aplicación, continúa ejecutándose o genera una excepción de seguridad. La configuración de seguridad local y las directivas de los archivos de configuración de la directiva de seguridad para un servidor de informes determinado definen los permisos de código que un ensamblado recibe.
Antes de solicitar los permisos, es necesario tener en cuenta los recursos y operaciones protegidas que se piensa usar en el código de la extensión y también saber qué permisos protegen esos recursos y operaciones. Además, se ha de realizar un seguimiento de los recursos a los que tienen acceso los métodos de bibliotecas de clases a los que llaman los componentes de la extensión. Para obtener más información, vea "Solicitar permisos" en la Guía del programador de .NET Framework.
Las extensiones implementadas en un servidor de informes se deben ejecutar como de plena confianza, lo que significa que la extensión tiene que formar parte de un grupo de código al que se haya concedido el conjunto de permisos FullTrust. Esto también significa que la extensión puede tener acceso a ciertos recursos del servidor y operaciones disponibles a través del CLR, en función del usuario que se esté autenticando para un informe determinado. Para obtener más información acerca de los grupos de código y las extensiones, vea Seguridad de acceso del código en Reporting Services.
.gif "Nota de seguridad") Nota de seguridad |
|---|
Reporting Services aplica la seguridad de .NET Framework para todas sus extensiones. |
Las condiciones siguientes se aplican a la implementación de las extensiones de seguridad, procesamiento de datos, entrega y representación en Reporting Services:
Solo el administrador local tiene permiso para implementar una extensión.
Solo los usuarios con los permisos de lectura/escritura adecuados pueden cambiar los archivos de configuración para el componente de Reporting Services que se extiende.
Solo los usuarios con privilegios tienen el permiso para modificar los archivos de directiva de seguridad y habilitar la seguridad de acceso del código para una extensión.
Para obtener más información acerca de la seguridad de acceso del código en Reporting Services, vea Desarrollo seguro (Reporting Services).
Para obtener más información sobre la seguridad de .NET Framework, vea "Seguridad de .NET Framework" en la Guía del programador de .NET Framework.
Inicialización de los ensamblados de extensión
Cuando el servidor de informes carga por primera vez las extensiones en la memoria, utilizan las credenciales de cuenta de servicio, porque algunos ensamblados de extensión requieren permisos concretos para tener acceso a los recursos del sistema, leer los archivos de configuración y cargar otros ensamblados dependientes. Sin embargo, una vez cargado e inicializado un ensamblado, todas las llamadas subsiguientes a los ensamblados de extensión utilizan las credenciales de la cuenta de usuario en la que se ha iniciado sesión actualmente.
Vea también