Partage via


Développement sécurisé (Reporting Services)

Le Microsoft .NET Framework constitue un système de sécurité fiable qui peut exécuter du code dans des contextes de sécurité soumis à de fortes contraintes et définis par l’administrateur. Reporting Services utilise le système de sécurité du .NET Framework, appelé sécurité d’accès du code (ou sécurité basée sur les preuves). Sous sécurité d’accès au code, un utilisateur peut être approuvé pour accéder à une ressource, mais si le code exécuté par l’utilisateur n’est pas approuvé, l’accès à la ressource est refusé.

La sécurité basée sur le code, par opposition à celle basée sur des utilisateurs spécifiques, permet de spécifier la sécurité pour les assemblys personnalisés ou les extensions de données, de remise, de rendu et de sécurité que vous développez pour Reporting Services. Un certain nombre d’utilisateurs de Reporting Services peuvent exécuter votre code d’extension, qui sont tous inconnus au moment du développement. Les assemblys personnalisés ou extensions que vous développez nécessitent des stratégies de sécurité spécifiques dans Reporting Services. Ces stratégies de sécurité sont représentées en tant que types dans le .NET Framework. Pour plus d’informations sur la sécurité d’accès du code, consultez la rubrique « Sécurité d’accès du code » dans la documentation du .NET Framework.

Contenu de cette section

Sécurité de l’accès au code dans Reporting Services
Présente la configuration des stratégies et de la sécurité d’accès du code pour les extensions et assemblys personnalisés dans Reporting Services.

Comprendre les stratégies de sécurité
Décrit les différents types d’assemblys dans Reporting Services et explique comment la sécurité d’accès du code affecte les autorisations de code.

Utiliser les fichiers de stratégie de sécurité Reporting Services
Décrit les différents composants Reporting Services et les fichiers de configuration de stratégies correspondants.