서버 속성(보안 페이지) - Reporting Services
SQL Server Management Studio의 이 Reporting Services 페이지를 사용하여 보고서 서버를 손상시킬 수 있는 기능을 해제합니다. 이러한 기능을 해제하면 일부 기능이 제한되지만 특정 위협을 완화하여 보고서 서버의 전체적인 보안을 향상시킬 수 있습니다.
이 페이지를 열려면 다음을 수행합니다.
- SQL Server Management Studio를 시작합니다.
- 보고서 서버 인스턴스에 커넥트.
- 보고서 서버 이름을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
- 보안을 선택하여 이 페이지를 엽니다.
옵션
보고서 데이터 원본에 대한 Windows 통합 보안 사용
보고서 데이터 원본에 대한 연결에서 보고서를 요청한 사용자의 Windows 보안 토큰을 사용할지 여부를 지정합니다.
이 기능을 해제하면 보고서 데이터 원본 속성 페이지의 Windows 통합 보안 기능을 사용할 수 없게 됩니다. 보고서 데이터 원본이 Windows 통합 보안을 위해 구성되어 있고 이 기능을 해제하면 보고서 서버는 모든 데이터 원본 연결 속성을 즉시 업데이트하여 자격 증명을 요청합니다.
계획되지 않은 보고 사용
사용자가 보고서 작성기 보고서에서 계획되지 않은 쿼리를 수행할 수 있는지 여부를 지정합니다. 이 컨텍스트에서 사용자가 관심 있는 데이터를 선택하면 새 보고서가 자동으로 생성됩니다.
이 옵션을 설정하면 보고서 서버의 EnableLoadReportDefinition 속성이 True 또는 False로 설정되어 있는지 여부가 결정됩니다. 이 옵션을 선택 취소하면 속성이 False로 설정되고 보고서 서버는 데이터 탐색 중에 생성된 클릭스루 보고서를 생성하지 않습니다. LoadReportDefinition 메서드에 대한 모든 호출이 차단됩니다.
이 옵션을 해제하면 악의적인 사용자가 LoadReportDefinition 요청으로 보고서 서버를 오버로드하여 서비스 거부 공격을 시작하는 위협이 완화됩니다.
관련 콘텐츠
보고서 서버 속성 설정(Management Studio)
Management Studio에서 보고서 서버에 커넥트
보고서 데이터 원본에 대한 자격 증명 및 연결 정보 지정
Management Studio F1 도움말의 보고서 서버
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기