Zintegrowane zabezpieczenia i z podwyższonym poziomem uprawnień
Uruchamianie raportu konta z podniesionych uprawnień umożliwia uzyskanie dostępu z SQL Server na zagrożenia bezpieczeństwa, jeśli kwerenda raport zawiera złośliwy Transact-SQL instrukcji (na przykład instrukcji które tworzenie nieautoryzowane logowanie, zmodyfikować lub usunąć dane lub wprowadzenia błędnych danych) i raport jest uruchamiany przez użytkownika, który podniesionych uprawnień na serwerze, który obsługuje źródło danych.Na przykład, jeśli osoba atakująca publikuje raport zawierający złośliwe kwerendy, kwerendy będą przetwarzane w obszarze administrator poświadczenia Jeśli występuje jeden z tych warunków:
Źródło danych raportu jest skonfigurowany do używania zabezpieczeń zintegrowanych i uruchomieniem raportu użytkownik jest zalogowany jako administrator.
Źródło danych raportu jest skonfigurowane monitowanie o poświadczenia i użytkownik wpisuje jego poświadczenia administratora, aby uruchomić raport.
Najważniejsze wskazówki dotyczące łagodzenia podniesienie uprawnień ataku
Aby zmniejszyć zagrożenie, wykonaj jedną lub więcej z tych praktyk zalecanych zabezpieczeń:
Używanie kont najmniej uprawnienie dostęp do źródeł danych zewnętrznych, które dostarczają danych do raportu.Można skonfigurować źródła danych raportu używana zawsze przechowywane poświadczenia konta najmniejszych uprawnień.
Umożliwia określanie informacji o połączeniu źródło danych udostępniane źródło danych.Przypisania ról w źródle danych udostępnionych służy do sterowania dostępem do parametry połączenia i ustawienia, które określają, jak poświadczenia są uzyskiwane przy uruchomieniu czas.
Służy do zapewnienia, że są publikowane raporty tylko zaufanych serwer raportów przypisania ról i procesów przepływu pracy.Za pośrednictwem przypisań ról można ograniczyć raport publikacja do określonych folderów i wymagają, Administratorzy mogą sprawdzić plik RDL (i kwerendy) raport nowo opublikowanych przed jego przeniesieniem do ostatecznej lokalizacji.Należy zauważyć, że Reporting Services nie zapewnia, aby wymusić standardowych procedur operacyjnych, które definiują dla organizacji.W celu wymuszenia wymóg kontroli przed publikacja nie ma żadnych funkcji.
Wyłącz zintegrowanych zabezpieczeń jako opcji poświadczenie źródło danych raportu.Aby wyłączyć połączenia źródło danych, które używają zintegrowanych zabezpieczeń, zestaw EnableIntegratedSecurity wartości na false.Aby uzyskać więcej informacji dotyczących sposobu zestaw tej właściwość strony właściwość serwera w Management Studio, zobacz Jak Ustawić właściwości serwera raportu (Management Studio).
Użyj zintegrowanych zabezpieczeń dostęp do źródeł danych zewnętrznych stanowi szczególną troskę raport użytkownikom, którzy mogą nie wiedzieć, że ich token zabezpieczający jest przesyłane do zewnętrznego źródło danych (użytkownicy są ostrzegani nie z góry Uruchamianie raportu, czy raport jest skonfigurowany do używania zintegrowane zabezpieczenia).Ponadto użytkownicy mogą nie mieć tej samej obawy otwieranie raportu, jak zostały one otwierania załączników e-mail z nieznanego źródło.Jednak zagrożenia bezpieczeństwa są takie same w obu scenariuszach.Szkodliwe zapytanie może uszkodzić lub złamanie serwer w taki sam sposób złośliwy skrypt jest dostępne za pośrednictwem hiperłącza lub ukryte do wiadomości e-mail mogą uszkodzić lub złamanie stacja robocza.
Należy zauważyć, że jeżeli wyłączysz zintegrowane zabezpieczenia dowolnego źródło danych raportu, który jest aktualnie skonfigurowane do używania zabezpieczeń zintegrowanych (lub później skonfigurowany do używania zintegrowanych zabezpieczeń, po wyłączeniu funkcji) nie będzie działać.Gdy zintegrowane zabezpieczenia nie jest obsługiwana serwer raportów, zwracany jest następujący błąd: "To źródło danych jest skonfigurowany do używania zintegrowane zabezpieczenia systemu Windows, ale zintegrowane zabezpieczenia systemu Windows jest wyłączona dla tego serwera."