Planlama extranet veya ınternet dağıtım

SQL Server Reporting Servicesaçıkça extranet veya Internet rapor dağıtım senaryoları için tasarlanmamıştır, ancak, Reporting Services başarılı bir şekilde Internet'e yönelik Web sunucusuna yerleştirilebilir ve genel bilgileri kamuya veya özel şirket verilerini yetkili ve kimliği doğrulanmış kullanıcılara dağıtabilir.

Not

Reporting Services'ı Internet'e yönelik Web sunucunda dağıtma dikkatli bir değerlendirme gerektirir.Ağ ve güvenlik yazılımı, ağ topolojisini ve etki alanı yapılandırma, rapor sunucusu dağıtımı için adımlar dizisini tam olarak tanımlamayı zorlaştıran değişkenler sunabilir.Internet erişimi için bir rapor sunucusunu değerlendirirken, kullanmayı düşündüğünüz sınama senaryolarının tüm özellikleri içerdiğini ve her zaman güvenli bağlantıları kullanarak sınama yaptığınızdan emin olun.

Extranet veya Internet mimari Diyagram

Aşağıdaki çizim, extranet veya Internet dağıtımı yapılandırması için bir en iyi uygulama örneği sağlar.

Diyagram hakkında dikkat edilecek anahtar noktalar şunlardır:

• Üç güvenlik duvarı, tüm dağıtım için kapsamlı savunma sağlar.Bu konuda güvenlik duvarları yapılandırmak için öneriler sunulur.

• Giriş noktası, ReportViewer denetimi içeren özel bir Internet uygulamasıdır.Denetim, ikinci güvenlik duvarının arkasında çalışan bir rapor sunucusunda barındırılan rapor içerir.

• Raporlar, özellikle raporlama amacıyla oluşturulan salt okunur veri kaynaklarından veri kullanır.Veri kaynakları, başka kaynaklardan kopyalanan verileri içerir, ancak hiçbir zaman bir raporda kullanacağınız hassas veri değerlerini içermez.

• Şirket veri sunucuları, izinleri kısıtlayıcı bir güvenlik duvarı ve kısıtlayıcı ayarlarla korunan gizli veri içerir.Ayrıca, rapor sunucusu veritabanını bu güvenlik bölgesine yerleştirmeyi düşünmeniz gerekir, bu şekilde okuma-yazma erişimi gereken tüm veritabanı sunucuları, üçüncü güvenlik duvarı tarafından sağlanan korumayı kullanabilir.

Genel Yönergeler

Aşağıdaki listede, bu konuda gösterilen topolojide, Reporting Services dağıtımı için genel yönergeler sağlar.Bu liste, kendi dağıtım planınızı planlamak için bir başlangıç noktası olarak sunulur.Ağ topolojinizi özel yapılandırması, büyük olasılıkla bu listede açıklanmayan ek adımlar gerçekleştirmenizi gerektirir.

Tüm gereksinimleri, ayarları, adımlar ve en iyi sırayı anlamak için bu dağıtımı bir sınama ortamında yapılandırmak önemlidir:

1. Güvenlik duvarı yükleyin ve sunucuları, hesapları ve izinleri tanımlayın.

2. SSL bağlantıları için sunucu sertifikalarını oluşturun veya alın.Sunucu bileşenlerini barındıran tüm bilgisayarlara sertifikalar yükleyin.Sertifikaları joker karakter ayarlarıyla yüklediyseniz, aynı sertifikayı birden çok URL için kullanabilirsiniz.

3. Şirket verileri ayrı raporlama kaynaklarına kopyalamak için bir yaklaşım tasarlayın ve uygulayın.Çoğaltma, SQL Server Integration Services, gibi teknolojileri veya bir üçüncü taraf ürünü kullanabilirsiniz.

4. Reporting Services'ı yalnızca dosya yükleme modunda yükleyin, bu şekilde harici erişim için geçerli olan ayarlarla yapılandırabilirsiniz.SQL ServerYükleme Sihirbazı içinde, bu Yükleme yapın ama yapılandırmayın seçeneğidir.

5. Kur tamamlandıktan sonra, rapor sunucusunu yapılandırmak için Reporting Services Yapılandırma aracını çalıştırın:

   1. Hizmetin en az ayrıcalıklı hesap altında çalıştığını doğrulayın.Yerel Sistem kullanmaktan kaçının.Yerel Sistem seçtiyseniz, kullanılacak hesabı NetworkService ya da bir etki alanı kullanıcı hesabı olarak değiştirin.

   2. Bir rapor sunucusu URL'si ve seçenekli olarak Rapor Yöneticisi URL'sini tanımlayın:

      Harici kullanıcılar tarafından kullanılacak bir tam etki alanı adı (FQDN) üzerinden erişimi desteklemek için birden çok URL, ve aynı ağ adını kullanan başka bir URL oluşturmanız gerekir.İki farklı URL kullanmak, İnternet bağlantınızı devre dışı bırakılmış veya çevrimdışı olduğunda rapor sunucusuna bağlanmanızı sağlar.

      Tanımladığınız FQDN URL'leri için SSL sertifikaları seçmeniz gerekir.

   3. Rapor sunucusu veritabanı oluşturun.Eğer SQL Server örneği farklı bir etki alanındaysa ve Kerberos 5.0 etkin değilse, rapor sunucusu veritabanına bağlantı için SQL Server kimlik doğrulaması kullanın.Rapor sunucusu bilgisayarı ve SQL Server Database Engine örneği arasındaki bağlantının güvenliğini SSL veya IPSec kullanarak sağlayın.

6. Özel kimlik doğrulaması uzantısı oluşturmak ve dağıtmak.Eğer bir ISAPI filtresi olarak uygulanan bir Tekli Oturum açma teknolojisi kullanıyorsanız, ISAPI filtresini desteklemek için ISA Sunucusunu kullanmalısınız.HTTP dinleyicisi, Reporting Services içinde ISAPI filtreleri desteklemez.

7. özel kimlik doğrulamasının uzantısı güvenlik ilkelerini kullanan rol atamalarını yapılandırın ve rapor sunucusu işlemlerine izin veren rollerle eşleştirin.

8. ReportViewer Web sunucusu denetimini kullanan bir Internet ön uç uygulama oluşturun ve dağıtın.

9. Raporları ve diğer içerik türlerini rapor sunucusuna yayımlama.

10. Güvenlik Duvarı ayarlarını yapılandırın.Güvenlik Duvarı ayarlarının, akış aşağı bilgisayarlara ve uygulamalara asgari erişim izni verdiğini doğrulayın.

Güvenlik duvarı yapılandırmaları

Rapor sunucusu uygulamaları için varsayılan URL'ler, 80 numaralı bağlantı noktasını etkin ve rapor sunucusu tarafından kullanılabilir olduğunu kabul eder.Eğer Windows Güvenlik duvarı kullanıyorsanız, bağlantı noktası 80 veya rapor sunucusu HTTP istekleri için kullanılabilir olan başka bir bağlantı noktasını açmanız gerekir.Farklı bir port kullanırsanız, bunu rapor sunucusu URL'lerinde belirttiğinizden emin olun.Daha fazla bilgi için, bkz. Nasıl Yapılır: Bir Güvenlik Duvarı'nı rapor sunucusu erişimi için yapılandırma.Varsayılan Windows Güvenlik Duvarı ayarlarını ve, veritabanı altyapısı, Analysis Services, Reporting Services ve tümleştirme hizmetlerini etkileyen TCP bağlantı noktalarının açıklaması hakkında daha fazla bilgi için, bkz. SQL Server erişimi için izin vermek için Windows Güvenlik Duvarı'nı yapılandırma.

Bir Internet Uygulamasında ReportViewer Web Sunucusu Denetimi

Bir Internet uygulamasında rapoları dağıtmak için, ReportViewer Web sunucusu denetimini, kendi oluşturduğunu ve dağıttığını özel bir Internet hazır uygulamasına katıştırabilirsiniz.ReportViewer Web sunucusu denetimini Visual Studio2005 ve sonrasında bulunur ve uygulama ile ücretsiz dağıtılabilir.Bir rapor sunucusu üzerinde çalışan raporları görüntülemek üzere denetimi yapılandırabilirsiniz.Uygulama ve rapor sunucusu arasındaki bağlantı denetimi tarafından, Web hizmet programlama arabirimi üzerinden yapılmaktadır.Tüm kimlik doğrulaması ve yetkilendirme, rapor sunucusuna, tek ve kullanıcı tarafından güvenilir bir bağlantı üzerinden yapan uygulamanız tarafından yapılır.

Daha fazla bilgi için, bkz. Reporting Services ve Visual Studio'da ReportViewer denetimleri.

Internet veya Extranet Web ön uç olarak Rapor Yöneticisi

Report Manager, bir İnternet uygulaması olarak tasarlanmamıştır, ancak özel bir İnternet uygulaması oluşturamazsanız, raporları görüntülemek için İnternet bağlantınız ile Rapor Yöneticisini kullanabilirsiniz.Aşağıdaki öneriler, dağıtım için en iyi uygulamalar olarak önerilir:

• Uygulama sunucusu üzerinde ayrı örnek olarak Rapor Yöneticisi'ni yüklemeyi deneyin.Rapor Yöneticisi, rapor sunucusu hizmeti içinde çalışır.Bu nedenle, Rapor Yöneticisini yüklemek için Reporting Services'ı yüklemeniz ve ardından Web hizmetini ve hizmetteki zamanlama ve teslim özelliklerini devre dışı bırakmanız gerekir.En iyi sonuçlar için Reporting Services'i, Internet'e yönelik Web sunucusunda, yalnızca dosyalar kurulum modunda yükleyin.SQL ServerYükleme Sihirbazı içinde, bu Yükleme yapın ama yapılandırmayın seçeneğidir.

• Form kimlik doğrulaması veya tekli oturum açma teknolojisini destekleyen bir özel güvenlik uzantısı desteği oluşturun ve dağıtın.

• Rapor Yöneticisini en az izinleri için yapılandırın.Tarayıcı rolü ve sistem kullanıcı rolü raporları görüntülemek için yeterlidir.

• Rapor Yöneticisi ayrı bir bilgisayarda çalışan farklı rapor sunucusu örneğine işaret ettirmek için, Rapor Yöneticisi URL'sini yapılandırma gerekir ve RSReportServer.config dosyasındaki <ReportServerVirtualDirectory> ve <ReportServerUrl> ayarlarını Rapor Yöneticisine örneğine işaret edecek şekilde değiştirmeniz gerekir.

• Bağlandığınız rapor sunucusunda, kullanmayacağınız özellikleri devre dışı bırakın.Raporlarım, abonelik ve teslim, Rapor Oluşturucu ve istemci tarafı yazdırma örnekler arasındadır.

Web.config Dosyaları Proxy Ayarlarını Yapılandırma

Eğer Internet dağıtım için bir ön uç uygulama olarak Rapor Yöneticisi'ni kullanıyorsanız ve rapor sunucusunu aynı bilgisayarda yüklü ise, Rapor Yöneticisinin, aynı bilgisayarda yüklü olan bir yerel rapor sunucusuna istek gönderirken, proxy sunucusunu atlamasına olanak veren bir Web.config ayarı belirtmeniz gerekir.

Web.config ayarları, System.NET defaultProxyağ ayarlarıdır.Varsayılan olarak, defaultProxy Rapor Yöneticisi için Web.config dosyası devre dışıdır.Rapor Yöneticisi ve rapor sunucusu birlikte aynı bilgisayarda dağıtıldığında önerilen yapılandırma budur.

Eğer, Reporting Services'ın önceki bir sürümünden yükselttiyseniz, Rapor Yöneticisi Web.config dosyası defaultProxy yapılandırma ayarını içermez.Rapor Yöneticisinin ve rapor sunucusunun aynı bilgisayarda çalıştığı kurulumlarda proxy sunucusunu atlamak için, defaultProxy ayarını ekleyebilir ve ayarlayabilirsiniz.Rapor Yöneticisi Web.config dosyasına aşağıdaki yapılandırma ayarlarını kopyalayın:

<configuration>
...
<system.net>
  <defaultProxy enabled="false" />
</system.net>
</configuration>

Bu ayarlar hakkında daha fazla bilgi için, bkz "Internet uygulamalarını yapılandırmak" ve "defaultProxy Element (ağ ayarları)", bunlar Microsoft .NET FrameworkGeliştirici Kılavuzu içindedir.

Extranet ve Internet Dağıtımı konuları için Kimlik Doğrulaması

Bir extranet senaryosunda önceden tanımlanmış Microsoft Active Directory hesaplarından bağlantıları destekleyen bir rapor sunucusu Dağıtmak için, varsayılan Windows kimlik doğrulaması güvenlik uzantısını kullanabilirsiniz. Sunucuyu, Güvenli Yuva Katmanı (SSL) bağlantıları ve temel kimlik doğrulaması için yapılandırmayı planlayın.Reporting Services yapılandırma aracını kullanarak varolan bir sertifikayı bir rapor sunucusu URL'sine eşleyebilirsiniz.Kimlik doğrulaması türünü belirtmek için yapılandırma dosyalarını değiştirebilirsiniz.

Tek bir oturum açma teknolojisi ya da kullanıcı kimlik bilgileri bir veritabanında depolar, bir form tabanlı kimlik doğrulama modeli bağlantılarını destekleyen bir extranet senaryosunda bir rapor sunucusunu dağıtmak için varsayılan Windows kimlik doğrulaması güvenlik uzantısı değiştirmek için özel kimlik doğrulama uzantısı oluşturmanız gerekir.Form tabanlı kimlik doğrulaması, genellikle bir rapor sunucusu genele açılıyorsa, ancak yalnızca kimliği doğrulanmış kullanıcıların içeriği görmesi isteniyorsa kullanılır.Varsayılan olarak, SQL Server Reporting Services bir form tabanlı kimlik doğrulaması modülü sağlamaz.Bir tane oluşturma hakkında daha fazla bilgi için, bkz. SQL Server Books Online içinde Bir güvenlik uzantısı için uygulama .

Internet Dağıtım doğrulama

Rapor sunucusu bağlantınız erişilebilir olduğunu doğrulamak için, rapor sunucusu klasör ad alanını bir Internet bağlantısı üzerinden http: (veya https:)// < web-sunucunuz-tam-kalifiye-etki-alanı-adı > / reportserver, yazarak görüntüleyebilirsiniz olmalısınız, burada /reportserver rapor sunucusu sanal dizininin varsayılan adıdır.

See Also

Other Resources

Reporting Services kimlik doğrulamasını yapılandırma

rapor sunucusu URL'leri yapılandırma

RSReportServer yapılandırma dosyası

Dağıtım (Reporting Services)

Tümleşik güvenlik ve ayrıcalık yükselmesine izin

Güvenlik ve koruma (Reporting Services)