Partilhar via


Controlando distribuição de relatório

Você pode configurar um servidor de relatório para reduzir os riscos de segurança associados à distribuição de emails e de compartilhamentos de arquivos.

Protegendo relatórios

A primeira etapa para controlar a distribuição de relatório é proteger o relatório contra o acesso não autorizado. Para ser usado em uma assinatura, o relatório deve usar um conjunto armazenado de credenciais que não variam para entregas individuais. Qualquer usuário que pode acessar o relatório no servidor de relatório pode executá-lo e possivelmente distribuí-lo. Para impedir que isto aconteça, você deve limitar o acesso somente aos usuários que precisam do relatório. Para obter mais informações, consulte Protegendo relatórios e recursos e Protegendo pastas.

Relatórios extremamente confidenciais que usam a segurança de banco de dados para autorizar o acesso não podem ser distribuídos por meio de assinaturas.

Observação sobre segurançaObservação sobre segurança

Os relatórios são transportados como arquivos. Os riscos e as proteções que se aplicam aos arquivos também se aplicam aos relatórios salvos em disco ou enviados como anexos. Qualquer usuário que tem acesso a um arquivo pode distribuir ou usar o arquivo como desejar.

Controlando a entrega de emails

Você pode configurar um servidor de relatório para limitar a distribuição de emails a domínios host específicos. Por exemplo, é possível impedir que um servidor de relatório entregue um relatório para todos os domínios, com exceção dos listados no arquivo de configuração RSReportServer.

Você também pode definir configurações para ocultar o campo Para em uma assinatura. Neste caso, os relatórios são entregues somente ao usuário que define a assinatura. No entanto, depois que um relatório é enviado a um usuário, você não pode impedir explicitamente seu encaminhamento.

A maneira mais eficaz de controlar a distribuição de relatórios é configurar um servidor de relatório para enviar somente um URL de servidor de relatório. O servidor de relatório usa a Autenticação do Windows e um modelo de autorização baseado em funções para controlar o acesso a um relatório. Se o usuário receber automaticamente por email um relatório que não tem autorização para exibir, o servidor de relatório não exibirá o relatório.

Controlando a entrega de compartilhamentos de arquivos

A entrega de compartilhamentos de arquivos é usada para enviar um relatório a um arquivo em um disco rígido. Depois de ser salvo em disco, o arquivo não pode mais ser submetido ao modelo de segurança baseado em funções que o servidor de relatório usa para controlar o acesso do usuário. Para proteger um relatório que foi entregue em disco, coloque listas de controle de acesso (ACLs) no próprio arquivo ou na pasta que o contém. Opções de segurança adicionais podem estar disponíveis, dependendo do sistema operacional.