Sécurisation de Reporting Services
La sécurité dans Reporting Services est assurée par la sécurité ASP.NET, la sécurité des services Internet (IIS) de Microsoft, la sécurité de Microsoft et un modèle d'autorisation intégré basé sur les rôles. Les systèmes de sécurité suivants permettent de garantir que seuls les utilisateurs autorisés ont accès à un déploiement de Reporting Services :
- La sécurité ASP.NET fournit une sécurité de niveau application pour le serveur de rapports et le Gestionnaire de rapports. Vous pouvez verrouiller le serveur et le Gestionnaire de rapports en vous basant sur les recommandations liées à la sécurité ASP.NET.
- La sécurité IIS contrôle l'accès au répertoire virtuel du serveur de rapports (les points de terminaison SOAP du serveur de rapports) et au Gestionnaire de rapports. En outre, IIS authentifie les connexions utilisateur à une instance du serveur de rapports. Reporting Services configure les répertoires virtuels du serveur de rapports de manière à utiliser la sécurité Windows par défaut. Pour plus d'informations, consultez Configuration de l'authentification pour Reporting Services.
- L'autorisation est fournie par le biais d'un modèle de sécurité basé sur les rôles spécifique à Reporting Services. Toutes les connexions utilisateur à un serveur de rapports doivent être établies dans le contexte d'une attribution de rôle qui mappe un compte d'utilisateur et un rôle qui décrit les opérations qu'un utilisateur peut effectuer. Pour plus d'informations sur l'accès basé sur les rôles, consultez Gestion des autorisations et de la sécurité de Reporting Services et Création, modification et suppression d'attributions de rôles.
- SSL (Secure Sockets Layer) est vivement recommandé pour les serveurs de production et les serveurs de rapports exposés à Internet. Vous pouvez spécifier des niveaux de connexion SSL pour les répertoires virtuels du serveur de rapports par le biais de l'outil de configuration de Reporting Services ou en modifiant les paramètres de configuration. Pour plus d'informations sur les niveaux de connexion, consultez Using Secure Web Service Methods et Configuration d'un serveur de rapports pour des connexions SSL (Secure Sockets Layer).
Dans certaines circonstances, l'utilisation de la sécurité intégrée introduit une menace de sécurité liée à l'élévation des privilèges. Pour plus d'informations sur la menace et les stratégies de réduction, consultez Sécurité intégrée et autorisations élevées.
Voir aussi
Concepts
Connexions et comptes dans un déploiement de Reporting Services
Configuration de comptes de service et de mots de passe dans Reporting Services
Administration de Reporting Services
Définition des propriétés des sources de données dans Reporting Services
Spécification d'informations d'identification et de connexion
Gestion des autorisations et de la sécurité de Reporting Services
Autres ressources
Déploiement de Reporting Services