本机模式下 Reporting Services 的安全性概述
若要有效地保护 Reporting Services 安装,必须评估端到端的安全性需要,考虑服务器的部署环境、所承载的报表的类型、用户的访问要求和分发。
Reporting Services 提供身份验证子系统和基于角色的授权模型,该模型确定对报表服务器及报表服务器托管的项的访问。身份验证基于 Windows 身份验证或您提供的自定义身份验证模块。授权基于您向贵组织中的用户或组分配的角色。
所有报表服务器部署都必须包括身份验证和授权,但是,大多数组织均可通过采用 Reporting Services 外部的安全功能和技术(如防火墙、加密通道和数据库安全功能)而获益。
以下列表汇总了您在为保护报表服务器部署而开发深度防御策略时应考虑的内置和外部安全功能:
通过关闭不需要的功能减少外围应用。
通过将 SSL 证书绑定到报表服务器和报表管理器虚拟目录,保护客户端与报表服务器之间的连接。
通过使用 IPSEC 对通道进行加密,保护报表服务器到数据库服务器的传输。
通过定义并遵循可靠的身份验证和授权策略,保护内容和操作。
限制通过数据库权限、模型项安全性或两者对机密数据的访问。
根据需要了解和配置订阅功能以控制报表分发。
通过监视报表服务器执行日志和应用程序事件日志来审核报表服务器访问。