• Artykuł

Omówienie rozszerzeń zabezpieczeń

A Reporting Services umożliwia rozszerzenie zabezpieczeń, uwierzytelnianie i autoryzacja użytkowników lub grup; oznacza to, że umożliwia różnym użytkownikom na logowanie się do serwer raportów i w zależności od ich tożsamości wykonywania różnych zadań lub operacji.By default, Reporting Services uses a Windows-based authentication extension, which uses Windows account protocols to verify the identities of users who claim to have accounts on the system.Reporting Services uses a role-based security system to authorize users. Reporting Services Model zabezpieczeń opartych na rolach jest podobne do modeli zabezpieczeń opartych na rolach innych technologii.

Ponieważ rozszerzeń zabezpieczeń oparte są na otwarte i rozszerzalny interfejs API, można utworzyć nowe rozszerzenia uwierzytelnianie i autoryzacja w Reporting Services.Oto przykład typową rozszerzenie zabezpieczeń wykonania, który korzysta z uwierzytelnianie opartego na formularzach i autoryzacja:

Proces rozszerzenia zabezpieczeń usług Reporting Services

Jak pokazano na ilustracji, uwierzytelnianie i autoryzacja wystąpić w następujący sposób:

  1. Użytkownik próbuje uzyskać dostęp do Menedżer raportów przy użyciu adresu URL i przekierowywane do formularza, który zbiera poświadczenia użytkownika dla aplikacji klient.

  2. Użytkownik przesyła poświadczenia do formularza.

  3. Poświadczenia użytkownika są przesyłane do usługa Reporting Services Web za pomocą LogonUser metoda.

  4. usługa sieci Web wymaga rozszerzenie zabezpieczeń dostarczone przez klienta i sprawdza nazwę użytkownika i hasło istnieje urzędu zabezpieczeń niestandardowych.

  5. Po uwierzytelnianie, usługa sieci Web tworzy uwierzytelnianie biletu (znane jako "cookie") zarządza bilet i weryfikuje rola użytkownika Menedżer raportów strona Główny.

  6. Usługa sieci Web zwraca plik cookie do przeglądarki i wyświetla interfejs użytkownika właściwe w Menedżer raportów.

  7. Po uwierzytelnieniu użytkownika przeglądarki wykonuje żądania podczas przesyłania pliku cookie w nagłówku HTTP do Menedżer raportów.Te żądania są w odpowiedzi na akcje użytkownika aplikacji Menedżer raportów.

  8. Plik cookie jest przesyłany w nagłówku HTTP do usługa sieci Web wraz z użytkownika żądanej operacji.

  9. Plik cookie jest sprawdzana i jeśli jest to ważne, report server zwraca deskryptor zabezpieczeń i innych informacji odnoszących się do żądanej operacji z baza danych serwera raportów.

  10. Jeśli plik cookie jest prawidłowe, serwer raportów dzwoni do rozszerzenie zabezpieczeń do sprawdzenia, jeśli użytkownik jest autoryzowany do wykonania określonych operacji.

  11. Jeśli użytkownik jest autoryzowany, serwer raportów wykonuje żądaną operację i zwraca sterowanie do rozmówcy.

  12. Po uwierzytelnieniu użytkownika adres URL dostępu do serwer raportów wykorzystuje ten sam plik cookie.Plik cookie jest przesyłany w nagłówku HTTP.

  13. Użytkownik nadal żądania operacji serwer raportów, dopóki sesja została zakończona.

Kiedy należy zaimplementować rozszerzenia zabezpieczeń

Zaleca się, aby używać uwierzytelniania systemu Windows to, jeśli możliwe.Jednakże niestandardowego uwierzytelniania i autoryzacja dla Reporting Services może być właściwe w dwóch przypadkach:

  • Masz Internet lub extranet aplikacji, która nie można używać konta systemu Windows.

  • Niestandardowy użytkowników i ról i konieczne jest zapewnienie pasującego schematu autoryzacja w Reporting Services.