保护 Reporting Services
Reporting Services 中的安全性由 ASP.NET 安全性、Microsoft Internet 信息服务 (IIS) 安全性、Microsoft Windows 安全性和基于角色的内置授权模型提供。以下安全机制有助于确保只有获得授权的用户才能访问 Reporting Services 部署:
- ASP.NET 安全性为报表服务器和报表管理器提供了应用程序级安全性。您可以使用 ASP.NET 安全性的最佳实践方法同时锁定服务器和报表管理器。
- IIS 安全性控制对报表服务器虚拟目录(报表服务器的 SOAP 端点)和报表管理器的访问。IIS 还可对连接至报表服务器实例的用户进行身份验证。默认情况下,Reporting Services 将报表服务器虚拟目录配置为使用 Windows 安全性。有关详细信息,请参阅为 Reporting Services 配置身份验证。
- 身份验证是通过一种 Reporting Services 特定的基于角色的安全模式来提供的。必须在角色分配上下文中建立与报表服务器的所有用户连接,在该上下文中可以将用户帐户映射到说明用户可执行操作的角色。有关基于角色的访问的详细信息,请参阅管理 Reporting Services 的权限和安全性和创建、修改和删除角色分配。
- 极力建议将安全套接字层 (SSL) 用于生产服务器和面向 Internet 的报表服务器。您可以通过 Reporting Services 配置工具或通过修改配置设置,为报表服务器虚拟目录指定 SSL 连接级别。有关连接级别的详细信息,请参阅Using Secure Web Service Methods和配置报表服务器用于安全套接字层 (SSL) 连接。
在某些情况下,使用集成安全性会导致提升特权的安全隐患。有关安全隐患和缓解策略的详细信息,请参阅集成安全性和提升权限。
请参阅
概念
Reporting Services 部署中的连接和帐户
在 Reporting Services 中配置服务帐户和密码
管理 Reporting Services
在 Reporting Services 中设置数据源属性
指定凭据和连接信息
管理 Reporting Services 的权限和安全性