Security Overview for Reporting Services in Native Mode
To effectively secure a Reporting Services installation, you must evaluate your security needs from end-to-end, taking.into account the environment in which the server is deployed, the types of reports you are hosting, user access requirements, and distribution.
Usługi Reporting Services oferuje to podsystem uwierzytelnianie i modelu autoryzacja opartych na rolach, która określa dostęp do serwer raportów i elementy, które są zarządzane przez serwer raportów.Uwierzytelnianie jest oparte na uwierzytelnianie systemu Windows lub przez twórcę modułu niestandardowego uwierzytelniania.Autoryzacja jest oparty na role przypisane użytkownikom lub grupom w organizacji.
Wszystkie serwer raportów wdrożeń musi zawierać uwierzytelnianie i autoryzacja, lecz większość organizacji, można korzystać przy przyjmowaniu funkcje zabezpieczeń i technologii, które są zewnętrzne do Reporting Services, takich jak zapory, zaszyfrowane kanałów i baz danych funkcji zabezpieczeń.
Na następującej liście podsumowano funkcje zabezpieczeń wbudowanych i zewnętrzne, które należy wziąć pod uwagę podczas opracowywania strategii zabezpieczeń w głębokość na bezpieczeństwo rozmieszczania serwerów do raportu:
Zmniejszyć powierzchnię przez wyłączenie funkcji nie jest konieczne.
Bezpieczne połączenia między klient i serwerem raportu wiążąc certyfikat SSL serwer raportów i Menedżer raportów katalogów wirtualnych.
Zabezpieczenie transmisji z serwer raportów do serwerów baz danych przy użyciu protokołu IPSEC do szyfrowania w kanale.
Zabezpieczenia zawartości i operacje poprzez określenie i po niezawodne zasady uwierzytelnianie i autoryzacja.
Należy ograniczyć dostęp do poufnych danych przy użyciu uprawnień do bazy danych, model zabezpieczeń element lub jedno i drugie.
Zrozumienie i konfigurowanie funkcji subskrypcja, w zależności od potrzeb do kontrolowania dystrybucji raportu.
Poddać inspekcji dostęp do serwera w raporcie przez monitorowanie dzienników wykonanie serwer raportów i dzienniki zdarzeń aplikacji.
See Also