• Artykuł

Security Overview for Reporting Services in Native Mode

To effectively secure a Reporting Services installation, you must evaluate your security needs from end-to-end, taking.into account the environment in which the server is deployed, the types of reports you are hosting, user access requirements, and distribution.

Usługi Reporting Services oferuje to podsystem uwierzytelnianie i modelu autoryzacja opartych na rolach, która określa dostęp do serwer raportów i elementy, które są zarządzane przez serwer raportów.Uwierzytelnianie jest oparte na uwierzytelnianie systemu Windows lub przez twórcę modułu niestandardowego uwierzytelniania.Autoryzacja jest oparty na role przypisane użytkownikom lub grupom w organizacji.

Wszystkie serwer raportów wdrożeń musi zawierać uwierzytelnianie i autoryzacja, lecz większość organizacji, można korzystać przy przyjmowaniu funkcje zabezpieczeń i technologii, które są zewnętrzne do Reporting Services, takich jak zapory, zaszyfrowane kanałów i baz danych funkcji zabezpieczeń.

Na następującej liście podsumowano funkcje zabezpieczeń wbudowanych i zewnętrzne, które należy wziąć pod uwagę podczas opracowywania strategii zabezpieczeń w głębokość na bezpieczeństwo rozmieszczania serwerów do raportu:

  • Zmniejszyć powierzchnię przez wyłączenie funkcji nie jest konieczne.

  • Bezpieczne połączenia między klient i serwerem raportu wiążąc certyfikat SSL serwer raportów i Menedżer raportów katalogów wirtualnych.

  • Zabezpieczenie transmisji z serwer raportów do serwerów baz danych przy użyciu protokołu IPSEC do szyfrowania w kanale.

  • Zabezpieczenia zawartości i operacje poprzez określenie i po niezawodne zasady uwierzytelnianie i autoryzacja.

  • Należy ograniczyć dostęp do poufnych danych przy użyciu uprawnień do bazy danych, model zabezpieczeń element lub jedno i drugie.

  • Zrozumienie i konfigurowanie funkcji subskrypcja, w zależności od potrzeb do kontrolowania dystrybucji raportu.

  • Poddać inspekcji dostęp do serwera w raporcie przez monitorowanie dzienników wykonanie serwer raportów i dzienniki zdarzeń aplikacji.