Controlar la distribución de informes
Puede configurar un servidor de informes para reducir los riesgos de seguridad asociados a la distribución por correo electrónico y a recursos compartidos de archivos.
Proteger informes
El primer paso para controlar la distribución de informes consiste en proteger el informe contra accesos no autorizados. Para poder utilizarse en una suscripción, el informe debe utilizar un conjunto almacenado de credenciales que no varíen para las entregas individuales. Cualquier usuario con acceso al informe en el servidor de informes puede ejecutarlo y posiblemente distribuirlo. Para impedir que esto ocurra, debe limitar el acceso al informe únicamente a aquellos usuarios que lo necesiten. Para obtener más información, vea Proteger informes y recursos y Proteger carpetas.
Los informes extremadamente confidenciales que utilicen la seguridad de base de datos para autorizar el acceso no pueden distribuirse mediante una suscripción.
Nota de seguridad: |
---|
Los informes se transportan como archivos. Los riesgos y las medidas de seguridad que se aplican a los archivos se aplican igualmente a los informes que se guardan en disco o se envían como datos adjuntos. Cualquier usuario con acceso a un archivo puede distribuirlo o utilizarlo como desee. |
Controlar la entrega por correo electrónico
Puede configurar un servidor de informes para limitar la distribución por correo electrónico a dominios de host específicos. Por ejemplo, puede evitar que un servidor de informes entregue un informe a todos los dominios, excepto a los que figuran en el archivo de configuración RSReportServer.
También puede establecer los parámetros de configuración para ocultar el campo Para en una suscripción. En este caso, los informes sólo se entregan al usuario que haya definido la suscripción. No obstante, una vez que se envíe un informe a un usuario, no puede impedir explícitamente que se reenvíe.
El método más eficaz de controlar la distribución de informes consiste en configurar el servidor de informes para que sólo envíe una dirección URL de servidor de informes. El servidor de informes utiliza Autenticación de Windows y un modelo de autorización basado en funciones para controlar el acceso a un informe. Si un usuario recibe accidentalmente mediante el correo electrónico un informe que no está autorizado para ver, el servidor de informes no lo mostrará.
Controlar la entrega a recursos compartidos de archivos
La entrega a recursos compartidos de archivos se utiliza para enviar un informe a un archivo de un disco duro. Una vez que el archivo se ha guardado en un disco, ya no está sujeto al modelo de seguridad basada en funciones que utiliza el servidor de informes para controlar el acceso de los usuarios. Para proteger un informe que se haya entregado a un disco, puede utilizar listas de control de acceso (ACL) en el archivo en sí o en la carpeta que lo contenga. Según el sistema operativo que utilice, es posible que existan opciones de seguridad adicionales.
Vea también
Conceptos
Configurar un servidor de informes para la entrega por correo electrónico
Otros recursos
Entregar informes mediante suscripciones
Administrar suscripciones