Protezione di Reporting Services

  • Articolo

La protezione di Reporting Services è garantita dalla protezione di ASP.NET, di Microsoft Internet Information Services (IIS), di Microsoft Windows e da un modello di autorizzazione predefinito basato sui ruoli. Per assicurare che solo gli utenti autorizzati possano accedere a una distribuzione di Reporting Services, vengono utilizzati i sistemi di protezione seguenti:

  • La protezione ASP.NET offre la protezione a livello di applicazione per il server di report e Gestione report. È possibile bloccare sia il server sia Gestione report utilizzando le procedure consigliate per la protezione ASP.NET.
  • La protezione IIS controlla l'accesso alla directory virtuale del server di report (gli endpoint SOAP del server di report) e a Gestione report. IIS autentica inoltre le connessioni utente a un'istanza del server di report. In Reporting Services le directory virtuali del server di report vengono configurate in modo da utilizzare la protezione Windows per impostazione predefinita. Per ulteriori informazioni, vedere Configurazione dell'autenticazione in Reporting Services.
  • L'autorizzazione viene fornita tramite un modello di protezione basato su ruoli specifico per Reporting Services. Tutte le connessioni utente a un server di report devono essere eseguite nel contesto di un'assegnazione di ruolo tramite la quale viene eseguito il mapping tra un account utente e un ruolo che descrive le operazioni che possono essere eseguite dall'utente. Per ulteriori informazioni sull'accesso basato su ruoli, vedere Gestione delle autorizzazioni e della protezione per Reporting Services e Creazione, modifica ed eliminazione di assegnazioni di ruolo.
  • SSL (Secure Sockets Layer) è consigliato per server di produzione e server di report che si interfacciano a Internet. È possibile specificare livelli di connessione SSL per le directory virtuali di server di report tramite lo strumento Gestione configurazione Reporting Services o modificando le impostazioni di configurazione. Per ulteriori informazioni sui livelli di connessione, vedere Using Secure Web Service Methods e Configurazione di un server di report per le connessioni SSL (Secure Sockets Layer).

In determinate condizioni, l'utilizzo della protezione integrata introduce una minaccia alla protezione per innalzamento dei privilegi. Per ulteriori informazioni sulla minaccia e le strategie per la riduzione di tale minaccia, vedere Protezione integrata e autorizzazioni elevate.

Vedere anche

Concetti

Connessioni e account in una distribuzione di Reporting Services
Configurazione degli account e delle password dei servizi in Reporting Services
Amministrazione di Reporting Services
Impostazione di proprietà dell'origine dei dati in Reporting Services
Impostazione di credenziali e informazioni di connessione
Gestione delle autorizzazioni e della protezione per Reporting Services

Altre risorse

Distribuzione di Reporting Services

Guida in linea e informazioni

Assistenza su SQL Server 2005