Compartilhar via


Propriedades do Servidor (página Segurança) - Reporting Services

Use esta página para desativar recursos que podem comprometer um servidor de relatório potencialmente. A desativação desse recurso limitará algumas funcionalidades, mas pode aprimorar a segurança geral do servidor de relatório, reduzindo ameaças específicas.

Para abrir essa página, inicie o SQL Server Management Studio, conecte-se a uma instância de servidor de relatório, clique com o botão direito do mouse no nome do servidor de relatório e selecione Propriedades. Clique em Segurança para abrir essa página.

Opções

  • Habilitar a segurança integrada do Windows para as fontes de dados do relatório
    Especifique se uma conexão com uma fonte de dados de relatório pode ser feita usando o token de segurança do Windows do usuário que solicitou o relatório.

    Se esse recurso for desativado, o recurso de Segurança Integrada do Windows nas páginas de propriedades das fontes de dados do relatório se tornará indisponível. Se as fontes de dados do relatório estiverem configuradas para segurança integrada do Windows e você subsequentemente desativar esse recurso, o servidor de relatório atualizará imediatamente todas as propriedades de conexão da fonte de dados para solicitar credenciais.

    Para obter mais informações sobre por que desativar esse recurso, consulte Segurança integrada e permissões elevadas.

  • Habilitar Relatórios Ad Hoc
    Especifique se os usuários podem executar consultas ad hoc de um relatório do Construtor de Relatórios, onde novos relatórios são automaticamente gerados quando um usuário clica nos dados de interesse.

    A definição dessa opção determina se a propriedade EnableLoadReportDefinition no servidor de relatório é definida como True ou False. Se você desmarcar esta opção, a propriedade será definida como False e o servidor de relatório não gerará relatórios de clickthrough criados durante a exploração dos dados. Todas as chamadas para o método LoadReportDefinition serão bloqueadas.

    A desativação dessa opção reduz uma ameaça de que um usuário mal-intencionado inicie um ataque de negação de serviço, carregando o servidor de relatório com solicitações de LoadReportDefinition.