Considerações de segurança para extensões
Todos aplicativo que se destinam ao CLR (Common Language Runtime) devem interagir com o sistema de segurança CLR. Quando tal aplicativo é executado, é automaticamente avaliado e recebe um conjunto de permissões do CLR. Dependendo das permissões que o aplicativo receber, ele continuará sua execução ou vai gerar uma exceção de segurança. As configurações e as diretrizes locais de segurança dos arquivos de configuração de diretiva de segurança para um determinado servidor de relatório definem as permissões de código recebidas por um assembly.
Antes de solicitar permissões, você precisa estar ciente dos recursos e das operações protegidas que o seu código de extensão planeja usar, além de saber que permissões protegem esses recursos e operações. Além disso, você precisa manter o controle sobre qualquer recurso acessado por qualquer método de biblioteca de classes chamado pelos componentes de extensão. Para obter mais informações, consulte "Solicitando permissões" no Guia do desenvolvedor do .NET Framework.
As extensões implantadas em um servidor de relatório devem ser executadas como totalmente confiáveis, o que significa que a sua extensão precisa fazer parte de um grupo de código com o conjunto de permissões FullTrust. Isso também significa que a sua extensão poderá ter acesso a certos recursos e operações de servidor disponíveis por meio do CLR, dependendo do usuário autenticado para um determinado relatório. Para obter mais informações sobre grupos de códigos e sobre extensões, consulte Segurança de acesso do código no Reporting Services.
.gif "Observação sobre segurança") Observação sobre segurança |
|---|
O Reporting Services impõe a segurança .NET Framework para todas as suas extensões. |
As condições a seguir se aplicam à implantação de processamento de dados, à entrega, à renderização e às extensões de segurança do Reporting Services:
Somente o administrador local tem permissão para implantar uma extensão.
Somente os usuários com as permissões de leitura/gravação apropriadas podem alterar os arquivos de configuração para o componente do Reporting Services que está sendo estendido.
Somente os usuários privilegiados têm permissão para editar os arquivos de diretiva de segurança e para habilitar a segurança de acesso a código para uma extensão.
Para obter mais informações sobre a segurança de acesso a código no Reporting Services, consulte Desenvolvimento seguro (Reporting Services).
Para obter mais informações sobre segurança .NET Framework, consulte "Segurança do .NET Framework" no seu Guia do desenvolvedor do .NET Framework.
Inicialização de assemblies de extensão
Quando as extensões são carregadas na memória pela primeira vez pelo servidor de relatório, usam as credenciais da conta de serviço, já que alguns assemblies de extensão exigem permissões específicas para o acesso a recursos do sistema, para ler arquivos de configuração e para carregar outros assemblies dependentes. Após o carregamento de um assembly e de sua inicialização, no entanto, todas as chamadas subseqüentes a assemblies de extensão usarão as credenciais da conta do usuário conectado no momento.
Consulte também