Seguridad integrada y permisos elevados
Ejecutar un informe con una cuenta que tiene permisos elevados expone la instalación de SQL Server a una amenaza de seguridad si la consulta del informe contiene instrucciones Transact-SQL dañinas (por ejemplo, instrucciones que crean inicios de sesión no autorizados, modifican o eliminan datos, o incorporan datos erróneos) y el informe es ejecutado por un usuario que tiene permisos elevados en el servidor que aloja el origen de datos. Por ejemplo, si un atacante publica un informe que contiene una consulta dañina, la consulta se procesa con credenciales de administrador si se da alguna de estas condiciones:
- El origen de datos de informe está configurado para utilizar seguridad integrada y el usuario que ejecuta el informe ha iniciado sesión como administrador.
- El origen de datos de informe está configurado para solicitar credenciales y el usuario escribe sus credenciales de administrador para ejecutar el informe.
Prácticas recomendadas para mitigar un ataque de elevación de privilegios
Para mitigar esta amenaza, siga alguna o varias de estas prácticas de seguridad recomendadas:
- Utilice cuentas con privilegios mínimos para obtener acceso a los orígenes de datos externos que proporcionen datos a un informe. Puede configurar los orígenes de datos de informe para que utilicen siempre las credenciales almacenadas de una cuenta con privilegios mínimos.
- Utilice orígenes de datos compartidos para especificar la información de conexión con orígenes de datos. Puede utilizar asignaciones de funciones en el origen de datos compartido para controlar el acceso a la cadena de conexión y a los valores que definen el modo en que se obtienen las credenciales en tiempo de ejecución.
- Utilice asignaciones de funciones y procesos de flujo de trabajo para garantizar que sólo se publican informes de confianza en un servidor de informes. Utilizando asignaciones de funciones, puede restringir la publicación de informes en carpetas específicas y requerir después a los administradores que inspeccionen el archivo RDL (y la consulta) de un informe que se acaba de publicar antes de moverlo a una ubicación final. Tenga en cuenta que Reporting Services no proporciona ningún modo de imponer procedimientos de uso estándar que pueda definir para su organización. No hay funcionalidad para imponer un requisito de inspección previa a la publicación.
- Deshabilite la seguridad integrada como opción de credenciales para un origen de datos de informe.
El uso de seguridad integrada para obtener acceso a orígenes de datos externos supone una preocupación especial para los usuarios de informes que quizá no saben que su testigo de seguridad se va a pasar a un origen de datos externo (no se advierte a los usuarios antes de ejecutar un informe que ese informe está configurado para utilizar seguridad integrada). Además, es posible que los usuarios no tengan las mismas preocupaciones a la hora de abrir un informe que si abrieran datos adjuntos de un mensaje de correo electrónico de un origen desconocido. Sin embargo, los riesgos de seguridad son los mismos en ambos escenarios. Una consulta malintencionada puede dañar o comprometer un servidor del mismo modo que una secuencia de comandos dañina que se expone a través de un hipervínculo o que se oculta en datos adjuntos de un mensaje de correo electrónico puede dañar o comprometer una estación de trabajo.
Tenga en cuenta que, si deshabilita la seguridad integrada, cualquier origen de datos de informe que esté configurado para utilizar seguridad integrada (o se configure para utilizar seguridad integrada después de deshabilitar la característica) no se ejecutará. El siguiente mensaje de error se obtiene cuando el servidor de informes no admite seguridad integrada: "Este origen de datos está configurado para usar la seguridad integrada de Windows, pero esta característica está deshabilitada para este servidor de informes."
Para deshabilitar la seguridad integrada, desactive la casilla de verificación de la opción Habilitar seguridad integrada de Windows para conexiones a orígenes de datos de informe en la herramienta Configuración de superficie de SQL Server. Esta opción está disponible en la sección Reporting Services del cuadro de diálogo Configuración de superficie para características. También se puede utilizar una secuencia de comandos o código para modificar la propiedad del sistema EnableIntegratedSecurity. Para obtener más información, vea Administrador de configuración de SQL Server y Report Server System Properties.