Udostępnij za pośrednictwem


Zagadnienia dotyczące zabezpieczeń dla rozszerzeń

Każda aplikacja, która jest przeznaczony dla plików wykonywalnych języka wspólnego (CLR) muszą wchodzić w interakcje z systemu zabezpieczeń środowiska CLR.Podczas takiej aplikacji, jest automatycznie ocenione i podany zestaw uprawnień przez środowisko CLR.W zależności od uprawnień, które aplikacja odbiera on nadal uruchomione lub generuje wyjątek zabezpieczeń.Lokalne ustawienia zabezpieczeń i zasad w plikach konfiguracja zasad zabezpieczeń dla serwera konkretny raport zdefiniować uprawnienia kod, który odbiera wirtualny plik dziennika.

Przed żądaniem uprawnienia, należy zwrócić uwagę na zasoby i chronione operacji kodu rozszerzenie jest ponownego użycia, a trzeba też wiedzieć, uprawnienia ochrony tych zasobów i operacji.Ponadto muszą być śledzić wszystkie zasoby dostępne przy użyciu metod z biblioteki klasy, które są wywoływane przez składniki rozszerzenie.Aby uzyskać więcej informacji, zobacz "Uprawnienia żądanie" w .NET Framework Przewodnik dla deweloperów.

Rozszerzenia, aby serwer raportów musi być uruchomiona w pełni zaufany, co oznacza swoje rozszerzenie musi być częścią grupy kodu przyznanego FullTrust zestaw uprawnień.Oznacza to również, że rozszerzenie sieci mogą mieć dostęp do pewnych zasobów serwera i operacje dostępne za pośrednictwem środowiska CLR w zależności od użytkownika, który jest jest uwierzytelniany na konkretny raport.Aby uzyskać więcej informacji na temat grup kodów i rozszerzeń Zobacz Code Access Security in Reporting Services.

Security noteSecurity Note:

Reporting Services Wymusza .NET Framework zabezpieczenia dla wszystkich jej rozszerzeń.

Następujące warunki są stosowane do rozmieszczania przetwarzania danych, dostawy, renderowania i rozszerzenia zabezpieczeń w Reporting Services:

  • Tylko administrator lokalny ma uprawnienia do rozmieszczenia rozszerzenie.

  • Można zmieniać tylko użytkownicy z uprawnieniami odpowiedniego zapisu i odczytu konfiguracja pliki Reporting Services składnik jest rozszerzoną.

  • Tylko uprzywilejowanej użytkownicy mają uprawnienia do edytowania plików zasad zabezpieczeń i włączyć zabezpieczenia dostępu kodu dla rozszerzenia.

Aby uzyskać więcej informacji o zabezpieczeniach dostępu kod w Reporting Services, zobacz Secure Development (Reporting Services).

Aby uzyskać więcej informacji na temat .NET Frameworkzabezpieczenia, zobacz "Zabezpieczenia .NET Framework" w sieci .NET Framework Przewodnik dla deweloperów.

Zainicjowanie rozszerzenia zestawy

Jeżeli rozszerzenia najpierw są ładowane do pamięci przez serwer raportów, wykorzystują poświadczenia konta usługa, ponieważ niektóre zestawy rozszerzenia muszą mieć określone uprawnienia, aby uzyskać dostęp do zasobów systemowych, aby odczytać pliki konfiguracyjne i załadować zestawów innych, zależne od.Po wirtualny plik dziennika został załadowany i zainicjowany, jednak wszystkie kolejne wywołania zestawów rozszerzenie użyć poświadczenia konta użytkownika, który jest aktualnie zalogowany.