Schützen von Reporting Services

  • Artikel

Die Sicherheit in Reporting Services wird durch die ASP.NET-Sicherheit gewährleistet, durch die Sicherheit der Microsoft Internetinformationsdienste (Internet Information Services, IIS), die Microsoft Windows-Sicherheit sowie durch ein integriertes, rollenbasiertes Autorisierungsmodell. Mithilfe der folgenden Sicherheitssysteme kann sichergestellt werden, dass nur autorisierte Benutzer auf eine Reporting Services-Bereitstellung zugreifen können.

  • Die Sicherheitsfunktionen von ASP.NET bieten Sicherheit auf Anwendungsebene für den Anwendungsserver und den Berichts-Manager. Sie können sowohl den Server als auch den Berichts-Manager mithilfe der bewährten Methoden für die ASP.NET-Sicherheit sperren.
  • Mit den IIS-Sicherheitsfunktionen wird der Zugriff auf die virtuellen Verzeichnisse des Berichtsservers (die SOAP-Endpunkte des Berichtsservers) und auf den Berichts-Manager gesteuert. IIS dient weiterhin zur Authentifizierung von Benutzerverbindungen mit einer Berichtsserverinstanz. In Reporting Services werden die virtuellen Verzeichnisse des Berichtsservers standardmäßig so konfiguriert, dass die Windows-Sicherheitsfunktionen verwendet werden. Weitere Informationen finden Sie unter Konfigurieren der Authentifizierung für Reporting Services.
  • Die Autorisierung erfolgt über ein rollenbasiertes Sicherheitsmodell, das von Reporting Services implementiert wird. Alle Benutzerverbindungen zu einem Berichtsserver müssen im Kontext einer Rollenzuweisung hergestellt werden, mit der ein Benutzerkonto einer Rolle zugeordnet wird, in der die Vorgänge beschrieben werden, die von einem Benutzer ausgeführt werden können. Weitere Informationen zum rollenbasierten Zugriff finden Sie unter Verwalten von Berechtigungen und Sicherheit für Reporting Services und Erstellen, Ändern und Löschen von Rollenzuweisungen.
  • Für Produktionsserver und Berichtsserver mit Internetanbindung wird nachdrücklich die Verwendung von SSL (Secure Sockets Layer) empfohlen. Sie können die SSL-Verbindungsebenen für die virtuellen Verzeichnisse des Berichtsservers über das Reporting Services-Konfigurationstool oder durch Änderung der Konfigurationseinstellungen angeben. Weitere Informationen zu den Verbindungsebenen finden Sie unter Using Secure Web Service Methods und Konfigurieren eines Berichtsservers für SSL-Verbindungen (Secure Sockets Layer).

Unter bestimmten Umständen kann die Verwendung der integrierten Sicherheit aufgrund der Rechteerweiterungen ein Sicherheitsrisiko darstellen. Weitere Informationen zu diesem Risiko und zu Strategien, dieses Risiko zu verringern, finden Sie unter Integrierte Sicherheit und erhöhte Berechtigungen.

Siehe auch

Konzepte

Verbindungen und Konten in einer Reporting Services-Bereitstellung
Konfigurieren von Dienstkonten und Kennwörtern in Reporting Services
Verwalten von Reporting Services
Festlegen von Datenquelleneigenschaften in Reporting Services
Angeben von Anmelde- und Verbindungsinformationen
Verwalten von Berechtigungen und Sicherheit für Reporting Services

Andere Ressourcen

Bereitstellen von Reporting Services

Hilfe und Informationen

Informationsquellen für SQL Server 2005