Integrated Security and Elevated Permissions
Uruchomienie raportu przy użyciu konta, które ma podniesienie uprawnień umożliwia uzyskanie dostępu użytkownika SQL Server Aby zagrożenie bezpieczeństwa, jeśli zawiera złośliwy kwerendy raportu Transact-SQL instrukcje (na przykład instrukcji, które tworzenie nieautoryzowane logowanie, modyfikowanie lub usuwanie danych lub wprowadzenia błędnych danych) i raport jest uruchamiany przez użytkownika, który ma podniesienie uprawnień na serwerze, który obsługuje urządzenie źródłowe danych. Na przykład jeśli osoba atakująca, której publikuje raportu zawierającego złośliwy kwerendy, kwerendy będą przetwarzane w obszarze poświadczenia administratora ma jedną z następujących warunków:
urządzenie źródłowe danych raportu jest skonfigurowany do korzystania z zabezpieczeniami zintegrowanymi, a użytkownik uruchamiający raportu jest zalogowany jako administrator.
urządzenie źródłowe danych raportu jest skonfigurowane monitowanie o poświadczenia, a użytkownik wpisze swoje poświadczenia administratora, aby uruchomić raport.
Najważniejsze wskazówki dotyczące ograniczające zagrożenie podniesienie poziomu uprawnień atak
Aby zmniejszyć zagrożenie, wykonaj jedną lub kilka z tych wskazówki dotyczące zalecanej zabezpieczeń:
Używanie kont najmniejszych uprawnień dostęp do źródeł danych zewnętrznych, które dostarczają dane do raportu.Można skonfigurować źródła danych raportu w zawsze używaj przechowywane poświadczenia konta najmniejszych uprawnień.
Użyj urządzenie źródłowe danych udostępnionych, aby określić informacje o połączeniu ze źródłem danych.Przypisania ról można używać na dane udostępnione urządzenie źródłowe do kontrolowania dostępu do ciąg połączenia i ustawień, które określają, jak poświadczenia są uzyskiwane w czasie wykonywania.
Upewnij się, że są publikowane raporty tylko zaufanego serwer raportów za pomocą przypisań ról i procesy przepływu pracy.Za pomocą przypisań ról ograniczyć raport publikacja do określonych folderów i wymagają, Administratorzy mogą sprawdzić plik RDL (i kwerendy) nowo opublikowanych raportu przed przeniesieniem go do ostatecznej lokalizacji.Należy zauważyć, że Reporting Services nie zapewnia możliwość wymuszania standardowe procedury działania zdefiniowane dla danej organizacji. W celu wymuszenia wymóg inspekcji przed publikacja nie istnieje żadne działanie.
Wyłącz zintegrowanych zabezpieczeń jako opcji poświadczenie urządzenie źródłowe danych raportu.Aby wyłączyć dane połączenia ze źródłami używających zintegrowanych zabezpieczeń zestaw EnableIntegratedSecurity na wartość false.Aby uzyskać więcej informacji na temat sposobu zestaw tej właściwość strona właściwość serwera w Management Studio, zobacz How to: Set Report Server Properties (Management Studio).
Korzystanie z zabezpieczeniami zintegrowanymi, aby uzyskać dostęp do zewnętrznych źródeł danych stanowi szczególne znaczenie dla raportu użytkowników, którzy mogą nie wiedzieć, że ich tokenu zabezpieczeń jest przesyłane do zewnętrznego urządzenie źródłowe danych (użytkownicy nie są ostrzegani z góry Uruchamianie raportu, czy raport jest skonfigurowany do używania zintegrowane zabezpieczenia).Ponadto użytkownicy nie mogą mieć obawy otwieranie raportu, jak w przypadku, jeśli zostały one otworzyć załącznik wiadomości e-mail z nieznanego urządzenie źródłowe.Jednak zagrożeń bezpieczeństwa są takie same w obu scenariuszach.Złośliwy kwerendy mogą uszkodzić lub wpłynąć na serwerze w taki sam sposób, niebezpiecznego skryptu, które jest dostępne za pośrednictwem hiperłącza lub ukryte załącznika wiadomości e-mail mogą uszkodzić lub wpłynąć na stacja robocza.
Należy zauważyć, że jeżeli wyłączysz zintegrowane zabezpieczenia dowolnego urządzenie źródłowe danych raportu, który jest obecnie skonfigurowany do korzystania z zabezpieczeniami zintegrowanymi (lub później skonfigurowany tak, aby po wyłączeniu tej funkcji należy użyć zabezpieczeń zintegrowanych) nie będzie działać.W przypadku, gdy zintegrowane zabezpieczenia nie jest obsługiwany serwer raportów, zwracany jest następujący komunikat o błędzie: "To urządzenie źródłowe danych jest skonfigurowany do korzystania z zabezpieczenia zintegrowane systemu Windows, ale zintegrowanych zabezpieczeń systemu Windows jest wyłączona dla tego serwera. „