Обеспечение безопасности служб Reporting Services
Безопасность в службах Reporting Services обеспечивается с помощью средств безопасности ASP.NET,Microsoft IIS, Microsoft Windows и встроенной модели авторизации на основе ролей. Гарантию того, что службы Reporting Services будут доступны только авторизованным пользователям, обеспечивают следующие системы безопасности.
- Средства безопасности ASP.NET защищает сервер отчетов и диспетчер отчетов на уровне приложений. Можно защитить сервер и диспетчер отчетов, используя оптимальные методики работы с системой безопасности ASP.NET.
- Средства безопасности IIS контролирует доступ к виртуальному каталогу сервера отчетов (конечные точки SOAP сервера отчетов) и диспетчеру отчетов. Кроме того, IIS выполняет проверку подлинности при подключении пользователей к экземпляру сервера отчетов. По умолчанию для защиты виртуальных каталогов сервера отчетов используется система безопасности Windows. Дополнительные сведения см. в разделе Настройка проверки подлинности для служб Reporting Services.
- Авторизация выполняется с использованием специфической для служб Reporting Services модели безопасности на основе ролей. Все пользовательские соединения с сервером отчетов должны осуществляться в контексте назначения ролей, привязывающих учетные записи к роли, описывающей, какие операции может выполнять данный пользователь. Дополнительные сведения о доступе на основе ролей см. в разделах Управление разрешениями и безопасностью служб Reporting Services и Создание, изменение и удаление назначений ролей.
- Для защиты серверов, обслуживающих производственные среды, и серверов отчетов, доступных из Интернета, настоятельно рекомендуется использовать протокол SSL. Задать уровни соединений протокола SSL для виртуальных каталогов сервера отчетов можно при помощи программы настройки служб Reporting Services или путем изменения конфигурационных параметров. Дополнительные сведения об уровнях соединений см. в разделах Using Secure Web Service Methods и Настройка сервера отчетов для соединений по протоколу SSL.
В некоторых обстоятельствах применение встроенного механизма обеспечения безопасности может ставить безопасность сервера под угрозу из-за предоставления пользователям слишком обширных прав доступа. Дополнительные сведения об этой угрозе и о стратегиях ее предотвращения см. в разделе Встроенные средства безопасности и повышенные разрешения.
См. также
Основные понятия
Соединения и учетные записи при развертывании служб Reporting Services
Настройка учетных записей и паролей служб в службах Reporting Services
Управление службами Reporting Services
Установка свойств источника данных в службах Reporting Services
Указание учетных данных и сведений о соединении
Управление разрешениями и безопасностью служб Reporting Services
Другие ресурсы
Развертывание служб Reporting Services