В последнем выпуске Reporting Services имеется несколько улучшений, упрощающих доступ к отчетам и управление ими в диспетчере отчетов, а также присутствует «песочница» для сервера отчетов.

Усовершенствования диспетчера отчетов

Впервые открыв диспетчер отчетов, можно заметить усовершенствования внешнего вида. Цветовая схема и структура этого веб-приложения не менялась до последнего выпуска. Открыв отчет для просмотра, можно заметить, что средству просмотра отчетов отведено больше пространства на экране, как показано на рис. 9-20. Все пространство в верхней части убрано.

Рисунок 9-20. Средство просмотра отчетов.

Обратите внимание, что в средстве просмотре отчетов нет ссылки на свойства отчета. Вместо того чтобы сначала открыть отчет и затем переходить к страницам свойств, диспетчер отчетов предоставляет прямой доступ к свойствам отчета через меню на странице списка отчетов, как показано на рис. 9-21. Еще одно упрощение в диспетчере отчетов — возможность тестирования подключения к источнику данных на странице свойств.

Рисунок 9-21. Меню отчета.

Усовершенствования средства просмотра отчетов

В средстве просмотра отчетов, входящем в текущий выпуск SQL Server, также усовершенствовано отображение отчетов — теперь здесь поддерживается технология AJAX. Те, кто знаком с ранними версиями Reporting Services, могут заметить усовершенствования AJAX, позволяющие изменять параметры или детализацию. В средстве просмотра отчетов больше не требуется обновлять всю страницу целиком. Кроме того, текущее представление при этом не смещается в верхнюю часть отчета, что упрощает просмотр.

Улучшенная поддержка браузеров

Службы Reporting Services теперь поддерживают несколько веб-браузеров. В SQL Server 2008 R2 можно использовать Windows Internet Explorer 6, 7 или 8, что рекомендуется делать для доступа ко всем функциям средства просмотра отчетов. Также можно использовать Firefox, Netscape или Safari. Тем не менее эти браузеры не поддерживают карты документов, текстовый поиск по отчету, масштабирование или фиксированные табличные заголовки. Более того, Safari 3.0 не поддерживает элемент управления «Календарь» для выбора даты или клиентские средства печати, а также неправильно отображает изображения, которые сервер отчетов берет с удаленного сервера.

Если используется веб-браузер, отличный от Internet Explorer, следует понимать, какую степень поддержки проверки подлинности обеспечивают другие браузеры. Internet Explorer — единственный браузер, поддерживающий все способы проверки подлинности, которые можно использовать со службами Reporting Services (согласование, Kerberos, NTLM и обычную). Firefox поддерживает согласование, NTLM и обычную проверку, но не Kerberos. Safari поддерживает только простую проверку подлинности.

Примечание Обычная проверка подлинности в службах Reporting Services по умолчанию отключена. Следует изменить файл RSReportServer.config согласно указаниям в разделе справки SQL Server «Как настроить обычную проверку подлинности в службах Reporting Services» по адресу https://msdn.microsoft.com/ru-ru/library/cc281309.aspx.

«Песочница» RDL

При предоставлении внешним пользователям доступа к серверу отчетов риски безопасности существенно повышаются, и для их компенсации следует предпринять дополнительные действия. Службы Reporting Services теперь поддерживают изменения конфигурации с помощью «песочницы» RDL на сервере отчетов, позволяющей изолировать доступ к ресурсам на сервере в рамках стратегии компенсации угроз. Изоляция ресурсов — это общее требование для служб размещения, совместно используемым несколькими клиентами. По сути, изменения конфигурации позволяют ограничить внешние ресурсы, доступные серверу, например изображения, XSLT-файлы, карты и источники данных. Также можно ограничить типы и функции, используемые в выражениях, по пространствам имен и по членам, а также проверять развертываемые отчеты, чтобы гарантировать, что запрещенные типы не используются. Также можно ограничить длину текста и размер возвращаемого значения выражения при выполнении отчета. «Песочница» позволяет запретить включение пользовательского кода в блоки кода отчетов, а также использование пользовательских элементов отчетов или ссылок на именованные параметры SQL Server 2005 в выражениях. Журнал трассировки фиксирует все действия в «песочнице» и должен регулярно проверяться на наличие потенциальных угроз.