Développement sécurisé (Reporting Services)

Microsoft.NET Framework constitue un système de sécurité fiable qui peut exécuter du code dans des contextes de sécurité soumis à de fortes contraintes et définis par l'administrateur. Reporting Services utilise le système de sécurité du .NET Framework, appelé sécurité d'accès du code (ou sécurité basée sur les preuves). Avec la sécurité d'accès du code, un utilisateur doit être approuvé pour pouvoir accéder à une ressource, mais si le code qu'il exécute n'est pas approuvé, l'accès à la ressource lui est refusé.

La sécurité basée sur le code, par opposition à celle basée sur des utilisateurs spécifiques, permet de spécifier la sécurité des assemblys personnalisés ou des extensions de données, de remise, de rendu et de sécurité que vous développez pour Reporting Services. Le code de votre extension peut être exécuté par un nombre illimité d'utilisateurs Reporting Services, tous inconnus au moment du développement. Les extensions ou assemblys personnalisés que vous développez nécessitent des stratégies de sécurité spécifiques dans Reporting Services. Ces stratégies de sécurité sont représentées en tant que types dans le .NET Framework. Pour plus d'informations sur la sécurité d'accès du code, consultez la rubrique « Sécurité d'accès du code » dans la documentation du .NET Framework.