Reporting Services yerel mod için güvenlik genel bakış
To effectively secure a Reporting Services installation, you must evaluate your security needs from end-to-end, taking.into account the environment in which the server is deployed, the types of reports you are hosting, user access requirements, and distribution.
Reporting Services, bir kimlik doğrulaması alt ve rapor sunucusu ve rapor sunucusu tarafından yönetilen maddelere erişimi belirleyen bir rol tabanlı yetkilendirme modeli sağlar.Kimlik doğrulama, Windows kimlik doğrulaması veya sağladığınız bir özel kimlik doğrulama modülünün temel alır.Yetkilendirme, organizasyonunuzdaki kullanıcılara veya gruplara atadığınız rollerin dayanır.
Tüm rapor sunucusu dağıtımları, kimlik doğrulaması ve yetkilendirme içermelidir, ancak çoğu kuruluşta güvenlik özellikleri ve teknolojileri, güvenlik duvarları gibi şifreli bir kanal, Services, raporlama için dış olan kullandığı yararlanır ve güvenlik özellikleri veritabanı.
Aşağıdaki listede, güvenli hale getirmenin bir savunma, stratejisini geliştirilirken düşünmelisiniz yerleşik ve dış güvenlik özellikleri özetlenmiştir bir rapor sunucusu dağıtım:
Gereksinim duymadığınız özellikleri devre dışı bırakarak yüzey alanı azaltır.
rapor sunucusu ile istemci arasındaki bağlantılarda, rapor sunucusu ve Rapor Yöneticisi sanal dizinler için bir SSL sertifikası bağlama tarafından güvenli.
Gelen iletimler güvenli rapor sunucusu kanal şifrelemek için IPSEC kullanarak, veritabanı sunucuları için.
Tanımlama ve güçlü kimlik doğrulaması ve yetkilendirme ilkelere güvenli içeriği ve işlemleri.
Erişimi veritabanı izinleri aracılığıyla gizli verileri modellemek öğe güvenlik ya da her ikisini de.
Anlamak ve abonelik özelliklerini rapor dağılımını kontrol etmek için gereksinimlerine göre yapılandırın.
Rapor sunucusu erişimi, rapor sunucusu yürütme Günlükleri ve uygulama olay günlüklerini izleyerek denetleme.
See Also