Partager via


Propriétés du serveur (page Sécurité) - Reporting Services

Utilisez cette page Reporting Services dans SQL Server Management Studio pour désactiver les fonctionnalités susceptibles de nuire à un serveur de rapports. La désactivation de ces fonctionnalités limite certaines d'entre elles, mais peut améliorer la sécurité globale du serveur de rapports en atténuant des menaces spécifiques.

Pour ouvrir cette page

  1. Démarrez SQL Server Management Studio.
  2. Connectez-vous à une instance de serveur de rapports.
  3. Cliquez avec le bouton droit sur le nom du serveur de rapports et sélectionnez Propriétés.
  4. Sélectionnez Sécurité pour ouvrir cette page.

Options

Activer la sécurité intégrée Windows pour les sources de données de rapport

Spécifiez si une connexion à une source de données de rapport utilise le jeton de sécurité Windows de l’utilisateur qui a demandé le rapport.

Si vous désactivez la fonctionnalité, la fonctionnalité de sécurité intégrée Windows dans les pages de propriétés de la source de données de rapport devient non disponible. Si vos sources de données de rapport sont configurées pour la sécurité intégrée Windows et que vous désactivez cette fonctionnalité, le serveur de rapports met immédiatement à jour toutes vos propriétés de connexion à la source de données pour demander des informations d’identification.

Activer les rapports non planifiés

Spécifiez si les utilisateurs peuvent effectuer des requêtes non planifiées à partir d’un rapport du Générateur de rapports. Dans ce contexte, de nouveaux rapports sont générés automatiquement lorsqu’un utilisateur choisit des données d’intérêt.

La définition de cette option détermine si la propriété EnableLoadReportDefinition sur le serveur de rapports a la valeur True ou False. Si vous désactivez cette option, la propriété a la valeur False et le serveur de rapports ne génère pas les rapports générés interactifs créés pendant l'exploration de données. Tous les appels à la méthode LoadReportDefinition sont bloqués.

La désactivation de cette option atténue la menace qu'un utilisateur malveillant lance une attaque par déni de service en surchargeant le serveur de rapports avec les demandes LoadReportDefinition .