Controlling Report Distribution
Można skonfigurować serwer raportów w celu zmniejszenia zagrożeń bezpieczeństwa związanym z rozkładem udział w wiadomości e-mail i plików.
Zabezpieczanie raporty
Pierwszym krokiem w kontrolowania dystrybucji raportu jest zapewnienie raportu przed nieautoryzowanym dostępem.Ma być używany w subskrypcja, muszą używać raportu, przechowywane zestaw poświadczeń, który nie zmieniać dla poszczególnych dostawców.Każdy użytkownik mogący dostać się serwer raportów na nim można go uruchomić i może rozprowadzić go.Aby zapobiec występowaniu, muszą ograniczać dostęp do raportu tylko tym użytkownikom, którzy wymagają tego.Aby uzyskać więcej informacji zobacz Securing Reports and Resources i Securing Folders.
Bardzo poufne raporty przeznaczone do autoryzowania dostępu za pomocą zabezpieczeń bazy danych nie może być rozprowadzany z subskrypcja.
.gif "Security note") Security Note: |
|---|
Raporty są transportowane jako pliki.Zagrożenia i środki bezpieczeństwa, które dotyczą plików stosowane jednakowo do raportów, które są zapisywane na dysku lub wysyłane jako załączniki.Każdy użytkownik, który ma dostęp do pliku można rozpowszechniać lub przy użyciu pliku według własnego uznania. |
Kontrolowanie dostarczania wiadomości E-Mail
Można skonfigurować serwer raportów, aby ograniczyć dystrybucji poczty e-mail do określonego hosta domeny.Na przykład można zapobiec serwer raportów z dostarczeniem raportu do wszystkich domen, z wyjątkiem wymienionych w pliku konfiguracyjnym RSReportServer.
Można także zdefiniować ustawienia konfiguracja, aby ukryć Aby pole w subskrypcja.W takim przypadek raporty są dostarczane tylko dla użytkownika, określające subskrypcja.Jednak po wysłaniu raportu do użytkownika, można jawnie zapobiec jego przesyłane dalej.
Najbardziej skutecznym sposobem kontrolowania dystrybucji raportu jest skonfigurowanie serwer raportów do wysyłania tylko URL serwer raportów.serwer raportów używa uwierzytelnianie systemu Windows i modelu autoryzacja opartych na rolach do kontroli dostępu do raportu.Jeśli użytkownik przypadkowo otrzyma pocztą e-mail, raport, który użytkownik nie ma uprawnień do oglądania, serwer raportów nie są wyświetlane w raporcie.
Kontrolowanie dostarczania udział pliku
Dostawy udział pliku można wysłać raport do pliku na dysku twardym.Po plik został zapisany na dysku, nie jest już podlegających modelu zabezpieczeń opartych na rolach, używanych do kontrolowania dostępu użytkowników serwer raportów.Aby zabezpieczyć raportu, który został dostarczony na dysku, można umieścić listy kontroli dostępu (ACL) w samym pliku lub w folderze, który zawiera.Dodatkowe opcje zabezpieczeń mogą zostać udostępnione, w zależności od używanego systemu operacyjnego.