기본 모드의 Reporting Services에 대한 보안 개요
효율적으로 Reporting Services 설치를 보호하려면 서버 배포 환경, 호스팅하는 보고서 유형, 사용자 액세스 요구 사항 및 배포를 고려하여 보안 요구를 완벽하게 평가해야 합니다.
Reporting Services는 보고서 서버 및 보고서 서버에서 관리되는 항목에 대한 액세스를 결정하는 인증 하위 시스템 및 역할 기반 권한 부여 모델을 제공합니다. 인증은 Windows 인증이나 사용자가 제공하는 사용자 지정 인증 모듈을 기반으로 합니다. 권한 부여는 조직의 사용자 또는 그룹에 할당한 역할을 기반으로 합니다.
모든 보고서 서버 배포에는 인증 및 권한 부여가 포함되어야 하지만 대부분의 조직은 방화벽, 암호화된 채널 및 데이터베이스 보안 기능과 같은 외부 보안 기능 및 기술을 Reporting Services에 사용하여 같은 효과를 볼 수 있습니다.
다음 목록에서는 보고서 서버 배포를 보호하기 위한 심층 방어 전략을 개발할 때 고려해야 할 기본 제공 보안 기능 및 외부 보안 기능을 요약합니다.
필요 없는 기능을 해제하여 노출 영역을 줄입니다.
SSL 인증서를 보고서 서버 및 보고서 관리자 가상 디렉터리에 바인딩하여 클라이언트와 보고서 서버 간에 보안 연결을 구성합니다.
IPSEC을 통해 채널을 암호화하여 보고서 서버와 데이터베이스 서버 간에 보안 전송을 구성합니다.
강력한 인증 및 권한 부여 정책을 정의 및 준수하여 콘텐츠 및 작업을 보호합니다.
데이터베이스 사용 권한이나 모델 항목 보안 또는 둘 다를 통해 기밀 데이터에 대한 액세스를 제한합니다.
필요에 따른 구독 기능에 대한 이해와 구성을 통해 보고서 배포를 제어합니다.
보고서 서버 실행 로그 및 응용 프로그램 이벤트 로그를 모니터링하여 보고서 서버 액세스를 감사합니다.