Menggunakan file kebijakan keamanan Reporting Services
Reporting Services menyimpan informasi kebijakan keamanan komponen dalam tiga file konfigurasi yang disalin ke sistem file selama penyiapan. File konfigurasi ini dapat berisi kombinasi kebijakan keamanan penggunaan internal dan yang ditentukan pengguna untuk rakitan kode di Reporting Services. Tiga file konfigurasi sesuai dengan tiga komponen yang dapat diamankan di Reporting Services: Server laporan dan layanan Windows, aplikasi Web Manajer Laporan, dan jendela pratinjau Perancang Laporan.
Catatan
Ada dua mode pratinjau untuk Perancang Laporan: tab pratinjau dan jendela pratinjau pop-up yang diluncurkan saat Proyek Laporan Anda dimulai dalam mode DebugLocal. Tab Pratinjau bukan komponen yang dapat diamankan dan tidak menerapkan pengaturan kebijakan keamanan. Jendela pratinjau dimaksudkan untuk mensimulasikan fungsionalitas server laporan dan karenanya memiliki file konfigurasi kebijakan yang harus Anda atau administrator ubah untuk menggunakan rakitan kustom dan ekstensi kustom di Perancang Laporan.
File konfigurasi kebijakan keamanan berisi informasi kelas keamanan, beberapa set izin bernama default, dan grup kode untuk rakitan di Reporting Services. File konfigurasi kebijakan Reporting Services mirip dengan file Security.config yang menentukan hierarki grup kode dan set izin yang terkait dengan kebijakan tingkat komputer dan perusahaan dalam .NET Framework. Lokasi file ini adalah C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.
File kebijakan di Reporting Services
Tabel berikut mencantumkan file konfigurasi kebijakan di Reporting Services, lokasinya (dengan asumsi penginstalan default), dan fungsinya masing-masing.
| Nama file | Lokasi (penginstalan default) | Deskripsi |
|---|---|---|
| rssrvpolicy.config | C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer | File konfigurasi kebijakan server laporan. Kebijakan keamanan ini terutama memengaruhi ekspresi laporan dan rakitan kustom setelah laporan disebarkan ke server laporan. File kebijakan ini juga memengaruhi data kustom, pengiriman, penyajian, dan ekstensi keamanan yang disebarkan ke server laporan. |
| rsmgrpolicy.config | C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager | File konfigurasi kebijakan Manajer Laporan. Kebijakan keamanan ini memengaruhi semua rakitan yang memperluas Manajer Laporan; misalnya, ekstensi antarmuka pengguna langganan untuk pengiriman kustom. |
| rspreviewpolicy.config | C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies | File konfigurasi kebijakan pratinjau Perancang Laporan berdiri sendiri. Kebijakan keamanan ini memengaruhi rakitan kustom dan ekspresi laporan yang digunakan dalam laporan selama pratinjau dan pengembangan. Kebijakan ini juga memengaruhi ekstensi kustom yang disebarkan ke Perancang Laporan, seperti ekstensi pemrosesan data. |
Mengubah file konfigurasi
Pengaturan konfigurasi ditentukan sebagai elemen atau atribut XML. Jika Anda memahami FILE XML dan konfigurasi, Anda dapat menggunakan editor teks atau kode untuk mengubah pengaturan yang dapat didefinisikan pengguna. File konfigurasi keamanan berisi informasi tentang hierarki grup kode dan set izin yang terkait dengan tingkat kebijakan di Reporting Services. Anda harus menggunakan Utilitas Konfigurasi .NET Framework (Mscorcfg.msc) atau Utilitas Kebijakan Keamanan Akses Kode (Caspol.exe) untuk memodifikasi kebijakan keamanan dalam file Security.config terlebih dahulu. Langkah ini memastikan bahwa perubahan kebijakan sesuai dengan elemen konfigurasi XML yang valid untuk file kebijakan. Setelah melakukannya, Anda dapat memotong dan menempelkan grup kode baru dan set izin dari Security.config ke file kebijakan untuk komponen tempat Anda menambahkan izin kode.
Penting
Anda harus mencadangkan file konfigurasi kebijakan Anda sebelum membuat perubahan apa pun.
Menggunakan pendekatan ini mencapai dua hal. Pertama, ini memungkinkan Anda menggunakan alat visual untuk membangun grup kode dan set izin untuk Reporting Services. Metode ini lebih mudah daripada menulis elemen konfigurasi XML dari awal. Kedua, ini memastikan bahwa Anda tidak merusak file konfigurasi kebijakan keamanan dengan elemen dan atribut XML yang salah bentuk. Untuk informasi selengkapnya tentang Utilitas Kebijakan Keamanan Akses Kode, lihat Menggunakan File Kebijakan Keamanan Reporting Services di MSDN.
Sebelum memodifikasi file konfigurasi kebijakan, Anda harus membaca semua informasi yang tersedia di bagian ini dan artikel terkait. Memodifikasi konfigurasi kebijakan Reporting Services dapat memiliki efek keamanan yang signifikan pada cara komponen Reporting Services menjalankan modul kode eksternal.
Penempatan elemen CodeGroup untuk ekstensi
Penempatan elemen CodeGroup dalam file kebijakan keamanan penting. Untuk ekstensi dan rakitan kustom yang Anda kembangkan, Anda harus menempatkan grup kode kustom tepat di bawah entri yang ada untuk keanggotaan $CodeGen$/*URL , seperti yang ditunjukkan oleh contoh berikut:
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="$CodeGen$/*"
/>
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="MyCustomCodeGroup"
Description="Code group for my custom extension">
<IMembershipCondition class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"
/>
</CodeGroup>
Lebih banyak grup kode dapat ditambahkan satu demi satu.
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk