Raporlama Servisleri doğal modda için güvenlik genel bakış

To effectively secure a Reporting Services installation, you must evaluate your security needs from end-to-end, taking.into account the environment in which the server is deployed, the types of reports you are hosting, user access requirements, and distribution.

Raporlama Servisleri kimlik doğrulaması alt ve rapor sunucusu ve rapor sunucusu tarafından yönetilen maddelere erişimi belirleyen bir rol tabanlı yetkilendirme modeli sağlar.Kimlik doğrulama, Windows kimlik doğrulaması veya sağladığınız bir özel kimlik doğrulama modülü üzerinde temel alır.Yetkilendirme, kuruluşunuzdaki kullanıcılara veya gruplara atadığınız rollerin dayanır.

Tüm rapor sunucusu dağıtımları kimlik doğrulaması ve yetkilendirme içermelidir, ancak çoğu kuruluşlar tarafından güvenlik özellikleri ve güvenlik duvarları gibi şifreli kanalları, Reporting Services, için dış teknolojileri kullandığı için yararlı ve güvenlik özellikleri veritabanı.

Aşağıdaki liste, bir rapor sunucusu dağıtım güvenliğini sağlamak için-savunma stratejisi geliştirilirken düşünmelisiniz dış ve yerleşik güvenlik özellikleri özetlenmektedir:

• Gereksinim duymadığınız özellikleri devre dışı bırakarak yüzey alanı azaltın.

• Bir ssl bağlama tarafından güvenli bağlantıları rapor sunucusu ile istemci arasında sertifika rapor sunucusu ve Rapor Yöneticisi sanal dizinler için.

• İletimlerinden güvenli rapor sunucusu kanal şifrelemek için IPSec kullanarak veritabanı sunucuları için.

• Tanımlama ve güçlü kimlik doğrulaması ve yetkilendirme ilkelere güvenli içeriği ve işlemleri.

• Veritabanı izinleri, modeli öğe güvenlik veya her ikisini aracılığıyla gizli veri erişimi sınırlayın.

• Anlamak ve abonelik özelliklerini rapor dağılımını kontrol etmek için gereksinimlerinize göre yapılandırın.

• Rapor sunucusu yürütme günlükleri ve uygulama olay günlüklerini izleyerek rapor sunucusu erişimi denetleme.