Steuern der Berichtsverteilung
Sie können einen Berichtsserver so konfigurieren, dass die Sicherheitsrisiken im Zusammenhang mit der Verteilung per E-Mail und Dateifreigabe minimiert werden.
Sichern von Berichten
Der erste Schritt beim Steuern der Berichtsverteilung besteht im Sichern des Berichts vor unbefugtem Zugriff. Wenn ein Bericht in einem Abonnement verwendet werden soll, muss er gespeicherte Anmeldeinformationen verwenden, die für alle Übermittlungen identisch sind. Jeder Benutzer mit Zugriff auf den Bericht im Berichtsserver kann diesen ausführen und möglicherweise verteilen. Um dies zu verhindern, müssen Sie den Zugriff auf den Bericht auf die erforderlichen Benutzer beschränken. Weitere Informationen finden Sie unter Sichern von Berichten und Ressourcen und Sichern von Ordnern.
Streng vertrauliche Berichte, die den Zugriff mithilfe der Datenbanksicherheit autorisieren, können nicht mit einem Abonnement verteilt werden.
Sicherheitshinweis |
---|
Berichte werden als Dateien transportiert. Die Risiken und Sicherheitsmaßnahmen im Zusammenhang mit Dateien gelten auch für Berichte, die auf einem Datenträger gespeichert oder als Anlagen gesendet werden. Jeder Benutzer mit Zugriff auf eine Datei kann diese nach seinem Ermessen verteilen oder verwenden. |
Steuern der E-Mail-Übermittlung
Sie können einen Berichtsserver so konfigurieren, dass die E-Mail-Verteilung auf bestimmte Hostdomänen beschränkt wird. Beispielsweise können Sie verhindern, dass ein Berichtsserver einen Bericht an alle Domänen übermittelt, außer an jene, die in der RSReportServer-Konfigurationsdatei aufgeführt sind.
Darüber hinaus können Sie mithilfe von Konfigurationseinstellungen das Feld An in einem Abonnement ausblenden. In diesem Fall werden Berichte nur an den Benutzer übermittelt, den das Abonnement definiert. Wenn jedoch ein Bericht an einen Benutzer gesendet wurde, können Sie nicht verhindern, dass der Bericht weitergeleitet wird.
Die effizienteste Möglichkeit zum Steuern der Berichtsverteilung besteht darin, einen Berichtsserver so konfigurieren, dass nur eine Berichtsserver-URL gesendet wird. Der Berichtsserver verwendet die Windows-Authentifizierung und das rollenbasierte Autorisierungsmodell, um den Zugriff auf einen Bericht zu steuern. Falls ein Benutzer versehentlich per E-Mail einen Bericht erhält, für den er keine Anzeigeberechtigung hat, zeigt der Berichtsserver den Bericht nicht an.
Steuern der Dateifreigabeübermittlung
Mit der Dateifreigabeübermittlung wird ein Bericht an eine Datei auf einer Festplatte gesendet. Nachdem die Datei auf den Datenträger gespeichert wurde, unterliegt sie nicht mehr dem rollenbasierten Sicherheitsmodell, mit dem der Berichtsserver den Benutzerzugriff steuert. Um einen Bericht zu sichern, der an einen Datenträger übermittelt wurde, können Sie Zugriffssteuerungslisten (ACLs, Access Control Lists) in der Datei selbst oder im Ordner, in dem die Datei gespeichert ist, platzieren. Je nach Betriebssystem sind möglicherweise zusätzliche Sicherheitsoptionen verfügbar.