Proprietà server (pagina sicurezza) - Reporting Services
Usare la pagina Reporting Services in SQL Server Management Studio per disattivare le caratteristiche che potrebbero compromettere un server di report. La disattivazione di queste caratteristiche comporta l'impostazione di determinati limiti, ma consente di migliorare la sicurezza globale del server di report riducendo i rischi di minacce specifiche.
Per aprire la pagina:
- Avvia SQL Server Management Studio.
- Connettersi a un'istanza del server di report.
- Fare clic con il pulsante destro del mouse sul nome del server di report, quindi scegliere Proprietà.
- Selezionare Sicurezza per aprire questa pagina.
Opzioni
Attiva la sicurezza integrata di Windows per le origini dati dei report
Consente di specificare se una connessione all'origine dati di un report usa il token di sicurezza di Windows dell'utente che ha richiesto il report.
Se si disattiva questa caratteristica, la sicurezza integrata di Windows non è disponibile nelle pagine delle proprietà dell'origine dati del report. Se le origini dati del report sono configurate per la sicurezza integrata di Windows e si disattiva questa caratteristica, nel server di report vengono aggiornate immediatamente tutte le proprietà di connessione all'origine dati, in modo che vengano richieste le credenziali.
Abilitare il reporting non pianificato
Specificare se gli utenti possono eseguire query non pianificate da un report di Generatore di report. In questo contesto, i nuovi report vengono automaticamente generati quando un utente sceglie i dati di interesse.
L'impostazione di questa opzione determina se il valore della proprietà EnableLoadReportDefinition nel server di report è impostato su True o su False. Se si deseleziona questa opzione la proprietà viene impostata su False e nel server di report non vengono generati i report click-through creati durante l'esplorazione dei dati. Qualsiasi chiamata al metodo LoadReportDefinition viene bloccata.
La disattivazione di questa opzione consente di attenuare i rischi di attacchi Denial of Service condotti da utenti malintenzionati tramite overload del server di report con richieste LoadReportDefinition .