Partager via


Fonctionnement sécurisé (Reporting Services)

Cette rubrique fournit des instructions relatives à la surveillance de l'accès au serveur de rapports et au maintien de la sécurité du serveur. En tant qu'administrateur de serveur de rapports, vous devez prendre en considération les points suivants :

  • Qui exécute des rapports, notamment des rapports contenant des données sensibles.

  • Comment mettre à jour les paramètres de configuration en cas de modification des connexions ou des comptes.

  • Comment révoquer ou modifier des autorisations lorsqu'un employé quitte votre société ou votre service.

  • Comment révoquer ou modifier les autorisations pour un administrateur de serveur de rapports.

Audit de l'accès aux rapports

Le journal d'exécution des rapports contient des informations relatives aux personnes qui accèdent aux rapports. Bien que ces informations se trouvent dans la base de données du serveur de rapports, il est fortement recommandé de créer une base de données distincte en vue d'interroger les données d'exécution du serveur de rapports. Reporting Services fournit un exemple de package Integration Services que vous pouvez utiliser pour charger et actualiser les données que vous souhaitez analyser. Pour plus d'informations, consultez Interrogation des données du journal d'exécution des rapports et création de rapports.

Mise à jour des informations sur le compte de serveur

Reporting Services est une application serveur distribuée. Le serveur de rapports et les bases de données du serveur de rapports peuvent se trouver sur des ordinateurs distincts. De plus, si le serveur de rapports s'exécute en tant que serveur principal dans un plus grand déploiement d'un produit ou d'une technologie SharePoint, une connexion supplémentaire devra être maintenue entre l'application Web SharePoint et le serveur de rapports.

La liste suivante décrit les comptes et les connexions que vous devez maintenir :

  • Service Report Server.

  • Connexion du serveur de rapports à la base de données du serveur de rapports

  • Compte de traitement des rapports sans assistance

  • Informations d'identification stockées pour le traitement des abonnements et des rapports planifiés.

  • Informations d'identification stockées dans les abonnements pilotés par les données.

  • Pour un serveur de rapports qui s'exécute en mode intégré SharePoint, vous devez maintenir les connexions à une base de données SharePoint utilisées par le serveur de rapports pour se connecter aux bases de données de configuration et de contenu. La connexion à la base de données est gérée par le biais de l'Administration Centrale SharePoint. Pour obtenir des instructions sur la définition ou la mise à jour des connexions, consultez Procédure : configurer l'intégration de Report Server dans l'administration centrale SharePoint.

Vous pouvez utiliser un compte intégré pour le service Report Server si vous souhaitez maintenir un nombre de comptes moins élevé. Vous pouvez également configurer la connexion à la base de données du serveur de rapports afin qu'elle utilise le compte de service.

Pour tous les autres comptes et connexions, vous devez mettre à jour les sources de données partagées ou les paramètres de source de données personnalisés dès que le compte est modifié ou qu'un mot de passe expire. L'utilisation de sources de données partagées peut réduire considérablement le traitement de cette tâche. Pour plus d'informations, consultez Gestion des sources de données de rapport.

Révocation ou modification de l'administrateur du serveur de rapports ou des autorisations utilisateur

Un administrateur de serveur de rapports est une personne qui est un membre du groupe Administrateurs local sur le serveur de rapports. En tant que tel, cette personne dispose d'autorisations maximales sur le site du serveur de rapports et dans l'ensemble de l'arborescence des dossiers du serveur de rapports, avec la capacité d'accorder l'accès au serveur à d'autres utilisateurs, d'ajouter ou de supprimer des éléments, de modifier les propriétés de tout élément, de modifier les paramètres de configuration du serveur de rapports. Si vous souhaitez révoquer des autorisations, vous devez supprimer le compte d'utilisateur du groupe Administrateurs.

Important

Il n'est pas nécessaire d'être membre du groupe Administrateurs local pour avoir des autorisations de grande envergure sur un serveur de rapports. Ainsi, si un utilisateur est assigné au rôle Gestionnaire de contenu et au rôle Administrateur système sur le serveur de rapports, cet utilisateur a l'autorisation de définir la sécurité basée sur les rôles et de modifier le contenu ou les propriétés stockées dans le serveur. Si vous souhaitez révoquer cette autorisation, vous pouvez supprimer ou modifier l'attribution de rôle. Pour plus d'informations, consultez Procédure : modifier ou supprimer une attribution de rôle (Gestionnaire de rapports).

Révocation ou modification d'autorisations utilisateur

Si un employé quitte le service ou la société, vous pouvez supprimer les attributions de rôles pour empêcher l'accès aux rapports. Si vous avez créé des attributions de rôles personnalisées sur des dossiers ou des rapports spécifiques, veillez à tous les vérifier.

La suppression d'une attribution de rôle ne supprime pas automatiquement les abonnements. Pour supprimer des abonnements, vous devez les supprimer de chaque rapport. Il n'existe aucune fonctionnalité de modification en bloc pour centraliser la gestion de tous les abonnements.

Si l'utilisateur est destinataire d'un abonnement standard ou piloté par les données, la suppression d'attributions de rôles bloquera l'abonnement pour cet utilisateur. Toutefois, vous devez toujours supprimer tout abonnement qui est inactif.