扩展插件的安全注意事项
每种以公共语言运行时 (CLR) 为目标的应用程序都必须与 CLR 的安全系统进行交互。 当此类应用程序运行时,CLR 将自动对它进行计算,然后向它提供一组权限。 应用程序可能会继续运行,或者生成安全性异常,具体取决于应用程序所收到的权限。 针对特定报表服务器的安全策略配置文件中的本地安全设置和策略定义程序集接收的代码权限。
在请求权限前,您需要知道扩展插件代码计划使用的资源和保护的操作,并且还需要知道哪些权限保护这些资源和操作。 此外,还需要跟踪扩展插件组件调用的所有类库方法访问的所有资源。 有关详细信息,请参阅 .NET Framework 开发人员指南中的“请求权限”。
部署到报表服务器的扩展插件必须以完全信任方式运行,这意味着扩展插件需要是授予 FullTrust 权限集的代码组的一部分。 这还意味着根据为特定报表对其验证身份的用户,您的扩展插件可能还要具有对通过 CLR 提供的某些服务器资源和操作的访问权限。 有关代码组和扩展插件的详细信息,请参阅Reporting Services 中的代码访问安全性。
.gif "安全说明") 安全说明 |
|---|
Reporting Services 为其所有扩展插件强制 .NET Framework 安全性。 |
以下条件适用于在 Reporting Services 中部署数据处理、传递、呈现和安全扩展插件。
只有本地管理员才具有部署某一扩展插件的权限。
只有具有适当读取/写入权限的用户才能更改要扩展的 Reporting Services 组件的配置文件。
只有特权用户才有权编辑扩展插件的安全策略文件和为其启用代码访问安全性。
有关 Reporting Services 中的代码访问安全性的详细信息,请参阅安全开发 (Reporting Services)。
有关 .NET Framework 安全性的详细信息,请参阅 .NET Framework 开发人员指南中的“.NET Framework 安全性”。
扩展插件程序集的初始化
在扩展插件由报表服务器首次加载到内存中时,它们使用服务帐户凭据,因为某些扩展插件程序集要求特定的权限来访问系统资源、读取配置文件和加载其他相关的程序集。 但在已加载和初始化程序集后,对扩展插件程序集的所有后续调用都将使用当前登录的用户帐户的凭据。