Pertimbangan keamanan untuk ekstensi
Setiap aplikasi yang menargetkan runtime bahasa umum (CLR) harus berinteraksi dengan sistem keamanan CLR. Ketika aplikasi seperti itu berjalan, aplikasi tersebut secara otomatis dievaluasi dan diberi serangkaian izin oleh CLR. Bergantung pada izin yang diterima aplikasi, aplikasi terus berjalan atau menghasilkan pengecualian keamanan. Pengaturan dan kebijakan keamanan lokal dalam file konfigurasi kebijakan keamanan untuk server laporan tertentu menentukan izin kode yang diterima perakitan.
Sebelum meminta izin, Anda perlu mengetahui sumber daya dan operasi terlindungi yang akan digunakan kode ekstensi Anda, dan Anda juga perlu mengetahui izin mana yang melindungi sumber daya dan operasi tersebut. Selain itu, Anda perlu melacak sumber daya apa pun yang diakses oleh metode pustaka kelas apa pun yang dipanggil oleh komponen ekstensi. Untuk informasi selengkapnya, lihat "Meminta Izin" di Panduan Pengembang .NET Framework.
Ekstensi yang disebarkan ke server laporan harus berjalan sebagai tepercaya sepenuhnya, yang berarti bahwa ekstensi Anda harus menjadi bagian dari grup kode yang diberikan set izin FullTrust . Ini juga berarti bahwa ekstensi Anda mungkin memiliki akses ke sumber daya dan operasi server tertentu yang tersedia melalui CLR tergantung pada pengguna yang diautentikasi untuk laporan tertentu. Untuk informasi selengkapnya tentang grup kode dan ekstensi, lihat Keamanan akses kode di Reporting Services.
Penting
Reporting Services memberlakukan keamanan .NET Framework untuk semua ekstensinya.
Kondisi berikut berlaku untuk penyebaran pemrosesan data, pengiriman, penyajian, dan ekstensi keamanan di Reporting Services:
Hanya administrator lokal yang memiliki izin untuk menyebarkan ekstensi.
Hanya pengguna dengan izin baca/tulis yang sesuai yang dapat mengubah file konfigurasi untuk komponen Reporting Services yang sedang diperluas.
Hanya pengguna istimewa yang memiliki izin untuk mengedit file kebijakan keamanan dan mengaktifkan keamanan akses kode untuk ekstensi.
Untuk informasi selengkapnya tentang keamanan akses kode di Reporting Services, lihat Pengembangan Aman (Reporting Services).
Untuk informasi selengkapnya tentang keamanan .NET Framework, lihat ".NET Framework Security" di Panduan Pengembang .NET Framework Anda.
Inisialisasi rakitan ekstensi
Ketika ekstensi pertama kali dimuat ke dalam memori oleh server laporan, ekstensi menggunakan kredensial akun layanan, karena beberapa rakitan ekstensi memerlukan izin khusus untuk mengakses sumber daya sistem, membaca file konfigurasi, dan memuat rakitan dependen lainnya. Namun, setelah rakitan dimuat dan diinisialisasi, semua panggilan berikutnya ke rakitan ekstensi menggunakan kredensial akun pengguna yang saat ini masuk.
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk