設定 Reporting Services 的安全性
Reporting Services 中的安全性是由 ASP.NET 安全性、Microsoft Internet Information Services (IIS) 安全性、Microsoft Windows 安全性和內建以角色為基礎的授權模型提供。下列安全性系統有助於確保只有授權的使用者能夠存取 Reporting Services 部署:
- ASP.NET 安全性提供報表伺服器與報表管理員的應用程式層級安全性。您可以使用 ASP.NET 安全性的最佳作法,來鎖定伺服器與報表管理員。
- IIS 安全性會控制對報表伺服器虛擬目錄 (報表伺服器的 SOAP 端點) 與報表管理員的存取權。IIS 也會驗證報表伺服器執行個體的使用者連接。Reporting Services 設定報表伺服器虛擬目錄,依預設使用 Windows 安全性。如需詳細資訊,請參閱<設定 Reporting Services 的驗證>。
- 驗證是透過 Reporting Services 特定的,以角色為基礎的安全性模型提供。所有對報表伺服器的使用者連接都必須在角色指派的內容中進行,這個內容會將使用者帳戶對應到描述使用者可執行之作業的角色。如需有關以角色為基礎之存取的詳細資訊,請參閱<管理 Reporting Services 的權限和安全性>和<建立、修改與刪除角色指派>。
- 強烈建議實際伺服器和供網際網路存取的報表伺服器,使用安全通訊端層 (SSL)。您可以透過 Reporting Services 組態工具或者修改組態設定,來指定報表伺服器虛擬目錄的 SSL 連接層級。如需有關連接層級的詳細資訊,請參閱<Using Secure Web Service Methods>和<設定安全通訊端層 (SSL) 連接的報表伺服器>。
在某些情況下,使用整合式安全性會造成權限提高的安全性威脅。如需有關威脅與防護策略的詳細資訊,請參閱<整合式安全性和更高的權限>。
請參閱
概念
Reporting Services 部署中的連接和帳戶
在 Reporting Services 中設定服務帳戶和密碼
管理 Reporting Services
設定 Reporting Services 中的資料來源屬性
指定認證和連接資訊
管理 Reporting Services 的權限和安全性