Zagadnienia dotyczące zabezpieczeń dla rozszerzeń
Każda aplikacja, który common language runtime (CLR) musi oddziaływać CLR system zabezpieczeń.Po uruchomieniu takiego wniosku jest automatycznie ocenione i podany zestaw uprawnień przez środowisko CLR.W zależności od uprawnień, które otrzymuje wniosek on nadal uruchomiony lub generuje wyjątek zabezpieczeń.Ustawienia zabezpieczeń lokalnych i zasady w plikach konfiguracja zasad zabezpieczeń dla danego serwer raportów zdefiniować uprawnienia kodu, które odbiera wirtualny plik dziennika.
Przed zażądaniem uprawnienia, muszą znać zasobów i chronione operacji kodu rozszerzenie planuje używanie i należy również znać uprawnienia ochrony tych zasobów i operacji.Ponadto konieczne jest śledzić wszystkie zasoby dostępne metody z biblioteki klas, wywoływanych przez składniki rozszerzenia.Aby uzyskać więcej informacji zobacz "Uprawnienia do żądania" w .NET Framework Developer's Guide.
Rozszerzenia wdrożyć serwer raportów należy uruchomić jako w pełni zaufany, co oznacza na rozszerzenie musi być częścią grupy kodu przyznanego FullTrust zestaw uprawnień.To oznacza, że rozszerzenie sieci mogą mieć dostęp do pewnych zasobów serwera i operacje dostępne za pośrednictwem CLR w zależności od użytkownika, który jest uwierzytelnianego dla konkretnego raportu.Aby uzyskać więcej informacji dotyczących grup kodów i rozszerzeń, zobacz Zabezpieczenia dostępu do kodu w Reporting Services.
.gif "Uwaga dotycząca zabezpieczeń") Uwaga dotycząca zabezpieczeń |
|---|
Reporting ServicesWymusza .NET Framework zabezpieczeń dla wszystkich rozszerzeń. |
Następujące warunki stosuje się do wdrażania przetwarzania danych, dostawy, renderowania i rozszerzenia zabezpieczeń w Reporting Services:
Tylko administrator lokalny ma uprawnienie do rozszerzenia wdrożyć.
Można zmieniać tylko użytkownicy z uprawnieniami odpowiedniego odczytu/zapisu konfiguracja pliki Reporting Services składnika, który zostanie rozszerzone.
Tylko uprzywilejowany użytkownicy mają uprawnienia do edytowania plików zasad zabezpieczeń i włączyć zabezpieczenia dostępu kodu o przedłużenie.
Więcej informacji o zabezpieczenia dostępu kodu w Reporting Services, zobacz Zabezpieczyć rozwój (Reporting Services).
Więcej informacji o .NET Framework zabezpieczeń, zobacz ".NET Framework zabezpieczeń" w sieci .NET Framework Developer's Guide.
Inicjowanie zestawów rozszerzenie
Jeżeli rozszerzenia najpierw są ładowane do pamięci przez serwer raportów, wykorzystują poświadczenia konta usługa, ponieważ niektóre zestawy rozszerzenie muszą mieć określone uprawnienia dostępu do zasobów systemu, aby przeczytać konfiguracja pliki i ładowanie zestawów w innych, zależnych.Po wirtualny plik dziennika został załadowany i zainicjowany, jednak wszystkie kolejne wywołania rozszerzenia zestawy poświadczenia konta użytkownika, który jest aktualnie zalogowany.
Zobacz także