• Статья

Вопросы безопасности для модулей

Все приложения, обращающиеся к среде CLR, должны взаимодействовать с системой безопасности этой среды. При выполнении такого приложения оно автоматически оценивается средой CLR, которая предоставляет ему набор разрешений. В зависимости от полученных приложением разрешений оно либо продолжает свою работу, либо создает исключение безопасности. Локальные параметры безопасности и политики, заложенные в файлах конфигурации политики безопасности для того или иного сервера отчетов, определяют указываемые в программном коде разрешения, которые получает сборка.

Перед тем как направлять запрос на разрешение, администратор должен составить представление о том, какие ресурсы и защищенные операции будет использовать код модуля, а также о том, какие разрешения защищают эти ресурсы и операции. Кроме того, администратор должен следить за всеми ресурсами, к которым обращаются все методы библиотеки классов, вызываемые компонентами модуля. Дополнительные сведения см. в разделе «Запрос на разрешения» в Руководстве разработчика .NET Framework.

Модули, развернутые на сервере отчетов, должны иметь полное доверие, иначе говоря, модуль должен быть частью группы кода, которая получила набор разрешений FullTrust. Кроме того, модуль должен иметь доступ к определенным ресурсам и операциям сервера, предоставляемый средой CLR в зависимости от того, какой пользователь проходит проверку подлинности с целью доступа к тому или иному отчету. Дополнительные сведения о группах и пользователях см. в разделе Управление доступом для кода в службах Reporting Services.

Примечание по безопасностиПримечание по безопасности

Службы Reporting Services принудительно применяет режим безопасности .NET Framework для всех своих модулей.

При развертывании модулей обработки данных, доставки, подготовки к отображению и безопасности Службы Reporting Services должны соблюдаться следующие условия:

  • Только локальный администратор имеет разрешение на развертывание модуля.

  • Только пользователи с соответствующими разрешениями на чтение и запись могут изменять файлы конфигурации для расширяемого компонента Службы Reporting Services.

  • Только привилегированным пользователям разрешается редактировать файлы политики безопасности и включать средства безопасного доступа к коду модуля.

Дополнительные сведения об управлении доступом для кода в службах Службы Reporting Services см. в разделе Разработка безопасных приложений (службы Reporting Services).

Дополнительные сведения о средствах безопасности .NET Framework см. в разделе «Безопасность .NET Framework» Руководства разработчика .NET Framework.

Инициализация сборок расширения

При первичной загрузке расширений в память сервером отчетов они используют учетные данные служб, потому что некоторым сборкам требуются конкретные разрешения на доступ к системным ресурсам, на чтение файлов конфигурации и на загрузку других, зависимых сборок. Однако после загрузки и инициализации сборки все последующие вызовы сборок расширения осуществляются с использованием данных учетной записи пользователя, который в данный момент зарегистрирован в системе.