Artigo
04/01/2012

Visão geral da segurança do Reporting Services no modo Nativo

Para proteger com eficiência uma instalação do Reporting Services, avalie suas necessidades de segurança completas, levando em conta o ambiente em que o servidor é implantado, os tipos de relatórios hospedados, os requisitos de acesso de usuário e a distribuição.

O Reporting Services fornece um subsistema de autenticação e um modelo de autorização baseado em funções que determina o acesso ao servidor de relatório e aos itens gerenciados pelo servidor de relatório. A autenticação se baseia na Autenticação o Windows ou em um módulo de autenticação personalizado fornecido por você. A autorização baseia-se em funções que você atribui a usuários ou grupos em sua organização.

Todas as implantações do servidor de relatório devem incluir autenticação e autorização, mas a maioria das organizações pode se beneficiar com a adoção de recursos e tecnologias de segurança que são externos ao Reporting Services, como firewalls, canais criptografados e recursos de segurança de banco de dados.

A lista a seguir resume recursos de segurança internos e externos que devem ser considerados ao desenvolver uma estratégia de defesa para proteger uma implantação do servidor de relatório:

Reduza a área da superfície desabilitando os recursos desnecessários.
Proteja as conexões entre o cliente e o servidor de relatório associando um certificado SSL ao servidor de relatório e aos diretórios virtuais do Gerenciador de Relatórios.
Proteja as transmissões do servidor de relatório para servidores de banco de dados usando IPSEC para criptografar o canal.
Proteja conteúdos e operações definindo e seguindo diretivas sólidas de autenticação e autorização.
Restrinja o acesso a dados confidenciais por meio de permissões de banco de dados, segurança de item de modelo ou ambos.
Entenda e configure recursos de assinatura com base em suas necessidades para controlar a distribuição de relatório.
Valide o acesso ao servidor de relatório monitorando os logs de execução e os logs de eventos de aplicativo do servidor de relatório.

Consulte também

Conceitos

Planejando serviços, contas e conexões

Configurando a conta de serviço do servidor de relatório

Implantação (Reporting Services no modo nativo)

Administração (Reporting Services)

Gerenciando fontes de dados de relatório

Especificando informações de credencial e conexão para fontes de dados do relatório

Concedendo permissões em um servidor de relatório no modo nativo

Visão geral da segurança do Reporting Services no modo Nativo

Consulte também

Conceitos

Recursos adicionais