Aracılığıyla paylaş


Raporları ve kaynakları güvenli hale getirme

Yapabilecekleriniz küme güvenliği için bağımsız raporlar ve kullanıcıların bu maddelere sahip olan erişim düzeyini denetlemek için kaynaklar.Varsayılan olarak, yalnızca üyesi olan kullanıcılar, Yöneticiler yerleşik grup raporlarını çalıştırmak, kaynakları görüntülemek, özelliklerini değiştirmek ve öğeleri silmek.Diğer tüm kullanıcılar için oluşturduğunuz bir rapor erişim izni rol atamalarını olmalıdır veya kaynak.

Raporları ve kaynaklar için rol tabanlı erişim

Raporları ve kaynaklar için erişim vermek için , kullanıcıların varolan rol atamalarını bir üst klasöründen devralır veya öğe üzerinde yeni bir rol ataması oluşturma izin verebilirsiniz.

Çoğu durumda, büyük olasılıkla bir üst klasörden devralınan izinleri isteyebilirsiniz.Bağımsız raporlar ve kaynaklar üzerinde güvenlik ayarı yalnızca rapor veya kaynak rapor veya kaynak olduğunu biliyorsanız veya artırmak için gerekmeyen kullanıcıların gizlemek isterseniz, gerekli olmalıdır düzey erişim için bir rapor ya da madde.Bu amaçlar birbirini dışlayan değil.Daha küçük bir rapora erişimi kısıtlayabilirsiniz küme kullanıcılar ve tüm veya bazı rapor yönetmek için ek ayrıcalıklara sahip.

Hedeflerinizi elde etmek için birden çok rol atamalarını oluşturmanız gerekebilir.Örneğin, bir rapor Ann ve Fernando, iki kullanıcı için ve insan kaynak yöneticileri grubuna erişilebilir olmasını istediğiniz'i olduğunu varsayalım.Ann ve Fernando rapor yönetebilmeniz için olması gerekir, ancak insan kaynak yöneticileri üyeleri yalnızca çalıştırmanız gerekir.Tüm bu kullanıcılar sağlamak için , üç ayrı bir rol atamalarını oluşturacak: bir insan kaynak yöneticileri grubu için salt görüntüleme görevleri desteklemek için bir rapor, bir raporun içerik yöneticisi Fernando yapmak ve bir içerik yöneticisi Ann yapmak.

Bir kez, küme bir rapor ya da kaynak güvenliği, bu küme tings kalmak öğe bile, öğeyi yeni bir konuma taşıyın.Örneğin, rapor yalnızca birkaç kişi yetkilendirilir taşırsanız erişmek için , rapor daha açık bir güvenlik ilkesi olan bir klasöre taşıma bile, yalnızca kullanıcılar için kullanılabilir olmasını devam eder.

HTML yerleştirme için Azaltıcı bir yayımlanan bir rapor ya da belge saldırıları

Içinde Reporting Services, güvenlik raporu çalıştıran kullanıcının kimliği altında raporlar ve kaynakları işlenir. Rapor ifadeler, komut dosyası, özel rapor öğeler veya özel birleştirmeler içeriyorsa, kod, kullanıcının kimlik bilgileri altında çalışır.Bir kaynağın, komut dosyası içeren bir HTML belgesi ise, komut dosyası kullanıcı, belgeyi açtığında çalışacak rapor sunucusu.Komut dosyası veya kod rapor içinde çalıştırma yeteneği bir belirli gelen güçlü bir özelliktir düzey risk düzeyini.Kötü amaçlı kod ise, rapor sunucusu ve raporu çalıştıran kullanıcının saldırmak için etkilenir.

Raporları ve HTML olarak işlenen kaynaklara erişim izni verme, raporları, tam güven işlenir ve bu olası kötü amaçlı komut dosyası istemciye gönderilen önemlidir.Tarayıcı ayarlarına bağlı olarak, istemci adresinde HTML execute düzey tarayıcıda belirtilen güven.

Kötü amaçlı komut dosyası, aşağıdaki önlemleri alarak çalışan riski vektörünün etkileri azaltılabilir:

  • Içeriği kimlerin rapor sunucusu yayımlayabilirsiniz verirken seçici olun.Yayımlama kötü amaçlı içerik için olası varolduğundan, içeriğin güvenilen kullanıcılara küçük bir sayıya yayımlayabilirsiniz kullanıcılar sınırlamalısınız.

  • Tüm yayımcılar, raporlar ve bilinmeyen veya güvenilmeyen kaynaklardan gelen kaynakları yayımlama kaçınmanız gerekir.Gerekirse, bu dosyayı bir metin düzenleyicisinde açın ve şüpheli bir komut dosyası ve URL'leri arayın.

SQL ınjection Azaltıcı parametreli hale getirilmiş bir Raporu'nda saldırıları...

Herhangi bir rapora içeren bir parametre türü String, mutlaka bir kullanılabilir değerleri listesi (geçerli değerler listesi olarak da bilinir) kullanın ve raporu çalıştıran herhangi bir kullanıcı yalnızca raporda verileri görüntülemek için gerekli izinlere sahip olduğundan emin olun. Parametre türü tanımladığınız String, kullanıcı, herhangi bir değer içeren bir metin kutusu görüntülenir. Kullanılabilir değerler listesi, girilebilen değerleri sınırlar.Rapor parametresi sorgu parametresine bağlı ise ve kullanılabilir değerler listesi kullanmıyorsanız, bir rapor kullanıcısının metin kutusuna SQL söz dizimi yazarak raporu ve sunucunuzu SQL saldırısına açık hale getirme olasılığı vardır.Kullanıcı yeni SQL deyimini çalıştırmak için yeterli izne sahipse, sunucuda istenmeyen sonuçlara yol açabilir.

Sorgu parametresi için bir rapor parametre bağlıdır ve parametre değerlerini, rapora dahil edilir, parametre değeri, ifade sözdizimini veya URL yazın ve Excel veya HTML raporu oluşturmak rapor kullanıcı olanaklıdır.Ardından başka bir kullanıcı raporu görüntüler ve işlenen parametre içeriklerini tıklatırsa, kullanıcı istemeden zararlı komut dosyasını veya bağlantıyı çalıştırabilir.

Yanlışlıkla zararlı komut dosyası çalıştırma riskini azaltmak için, yalnızca güvenilir kaynaklardan işlenen raporları açın.

Not

Belgelere önceki sürümlerinde, bir ifade olarak dinamik bir sorgu oluşturma konusunda bir örnek bulunmaktaydı.Bu tür sorgu, SQL ekleme saldırıları için bir Güvenlik Açığı'nı oluşturur ve bu nedenle önerilmez.

Gizli raporlar güvenliğini sağlama

Gizli bilgi içeren raporlar veri erişim düzeyinde, duyarlı verilere erişmek için kimlik bilgileri bilgilerini sağlamak kullanıcıların isteyerek güvenli olması.Daha fazla bilgi için bkz: Kimlik bilgisi ve raporu veri kaynakları için bağlantı bilgilerini belirtme. Erişilemediği için yetkisiz kullanıcılar sağlamak için bir klasör de güvenliğini sağlayabilirsiniz.Daha fazla bilgi için bkz: Klasörlerin güvenliğini sağlama.