ネイティブ モードの Reporting Services のセキュリティの概要
Reporting Services のインストールを効果的にセキュリティで保護するには、サーバーが配置されている環境、ホストしているレポートの種類、ユーザー アクセスの要件、および配信を考慮に入れながら、セキュリティのニーズを全体にわたって評価する必要があります。
Reporting Services では、認証サブシステムとロールベースの承認モデルを提供しています。このモデルは、レポート サーバーおよびレポート サーバーで管理されるアイテムに対するアクセスを決定します。認証は、Windows 認証、または指定したカスタム認証モジュールに基づいて行われます。承認は、組織内のユーザーまたはグループに割り当てるロールに基づいて行われます。
レポート サーバーのすべての配置には認証と承認が組み込まれている必要がありますが、ほとんどの組織は、Reporting Services 外部のセキュリティ機能およびテクノロジ (ファイアウォール、暗号化されたチャネル、データベース セキュリティ機能など) を採用することでメリットを得られます。
次の一覧は、レポート サーバーの配置をセキュリティで保護するための多層防御方法を開発する際に検討する必要がある、組み込みおよび外部のセキュリティ機能をまとめたものです。
不要な機能をオフにすることで、外部からのアクセスを制限します。
レポート サーバーおよびレポート マネージャの仮想ディレクトリに SSL 証明書をバインドすることで、クライアントとレポート サーバー間の接続をセキュリティで保護します。
IPSEC を使用してチャネルを暗号化することで、レポート サーバーからデータベース サーバーへの転送をセキュリティで保護します。
強力な認証ポリシーと承認ポリシーを定義し、これに従うことで、コンテンツと操作をセキュリティで保護します。
データベース権限、モデル アイテム セキュリティ、またはその両方を使用して、機密データへのアクセスを制限します。
ニーズに基づいてサブスクリプション機能を把握し、構成して、レポートの配信を制御します。
レポート サーバー実行ログとアプリケーション イベント ログを監視することで、レポート サーバーへのアクセスを監査します。