Desarrollo seguro (Reporting Services)

  • Artículo

Microsoft .NET Framework proporciona un sistema de seguridad sólido que puede ejecutar código en contextos de seguridad rigurosamente restringidos y definidos por el administrador. Reporting Services utiliza el sistema de seguridad de .NET Framework, conocido como seguridad de acceso del código (o seguridad basada en evidencia). En la seguridad de acceso al código, es posible que un usuario sea de confianza para acceder a un recurso, pero si el código que ejecuta el usuario no es de confianza, se deniega el acceso al recurso.

La seguridad basada en código, a diferencia de usuarios específicos, permite expresar la seguridad para ensamblados personalizados o datos, entrega, representación y extensiones de seguridad que desarrolla para Reporting Services. Cualquier número de usuarios de Reporting Services puede ejecutar el código de extensión, todos los cuales son desconocidos en tiempo de desarrollo. Los ensamblados personalizados o extensiones que desarrolla requieren directivas de seguridad específicas en Reporting Services. Estas directivas de seguridad se representan como tipos en .NET Framework. Para obtener más información acerca de seguridad de acceso del código, consulte el tema "Seguridad de acceso del código" en la documentación de .NET Framework.

En esta sección

Seguridad de acceso al código en Reporting Services
Introduce seguridad de acceso del código y configuración de directiva para los ensamblados personalizados y extensiones de Reporting Services.

Descripción de las directivas de seguridad
Describe los varios tipos de ensamblado de Reporting Services y cómo la seguridad de acceso del código afecta a los permisos de código.

Uso de archivos de directivas de seguridad de Reporting Services
Describe los diferentes componentes de Reporting Services y los archivos de configuración de directiva correspondientes.