서버 속성(보안 페이지) - Reporting Services
SQL Server Management Studio의 이 Reporting Services 페이지를 사용하여 보고서 서버를 손상시킬 수 있는 기능을 해제합니다. 이러한 기능을 해제하면 일부 기능이 제한되지만 특정 위협을 완화하여 보고서 서버의 전체적인 보안을 향상시킬 수 있습니다.
이 페이지를 열려면 다음을 수행합니다.
- SQL Server Management Studio를 시작합니다.
- 보고서 서버 인스턴스에 연결합니다.
- 보고서 서버 이름을 마우스 오른쪽 단추로 클릭한 다음, 속성을 선택합니다.
- 보안을 선택하여 이 페이지를 엽니다.
옵션
보고서 데이터 원본에 대한 Windows 통합 보안 사용
보고서를 요청한 사용자의 Windows 보안 토큰을 사용하여 보고서 데이터 원본에 연결할 수 있는지 여부를 지정합니다.
이 기능을 해제하면 보고서 데이터 원본 속성 페이지의 Windows 통합 보안 기능을 사용할 수 없습니다. 보고서 데이터 원본이 Windows 통합 보안으로 구성된 상태에서 이 기능을 해제하면 보고서 서버는 모든 데이터 원본 연결 속성을 즉시 업데이트하여 자격 증명을 확인하도록 합니다.
계획되지 않은 보고 사용
사용자가 보고서 작성기 보고서에서 계획되지 않은 쿼리를 수행할 수 있는지 여부를 지정합니다. 이 컨텍스트에서 사용자가 관심 있는 데이터를 선택하면 새 보고서가 자동으로 생성됩니다.
이 옵션 설정에 따라 보고서 서버의 EnableLoadReportDefinition 속성이 True 또는 False로 설정되는지 여부가 결정됩니다. 이 옵션을 선택 취소하면 속성이 False로 설정되고 보고서 서버는 데이터 탐색 중에 생성된 클릭 방문 보고서를 생성하지 않습니다. LoadReportDefinition 메서드에 대한 모든 호출이 차단됩니다.
이 옵션을 끄면 악의적인 사용자가 LoadReportDefinition 요청으로 보고서 서버에 오버로드를 가하여 서비스 거부 공격을 실행할 수 있는 위협이 완화됩니다.