安全开发 (Reporting Services)

Microsoft .NET Framework 提供了一个功能强大的安全系统,该系统可以在一个受到严格约束并由管理员定义的安全上下文中运行代码。 Reporting Services 使用 .NET Framework 安全系统,该系统也称为“代码访问安全”(或“基于证据的安全”)。 对于代码访问安全性,可以信任用户访问某个资源,但是如果用户执行的代码不受信任,则会拒绝其访问该资源。

基于代码而不是基于特定用户的安全性允许表达您为 Reporting Services 开发的自定义程序集或数据、传递、呈现和安全扩展插件的安全性。 您的扩展代码可由任何数量的 Reporting Services 用户执行,所有这些用户在开发时都是未知的。 您开发的自定义程序集或扩展插件需要 Reporting Services 中的特定安全策略。 这些安全策略在 .NET Framework 中表示为类型。 有关代码访问安全性的详细信息,请参阅 .NET Framework 文档中的“代码访问安全性”。

本节涉及的主题