安全开发 (Reporting Services)

Microsoft .NET Framework 提供了一个功能强大的安全系统,该系统可以在一个受到严格约束并由管理员定义的安全上下文中运行代码。 Reporting Services 使用 .NET Framework 安全系统,该系统也称为“代码访问安全”(或“基于证据的安全”)。 在代码访问安全性下,用户可能信任访问资源,但如果用户执行的代码不受信任,则会拒绝对资源的访问权限。

基于代码而不是基于特定用户的安全性允许表达你为 Reporting Services 开发的自定义程序集或数据、传递、呈现和安全扩展插件的安全性。 任何数量的 Reporting Services 用户都可以执行扩展代码,所有这些代码在开发时都是未知的。 你开发的自定义程序集或扩展插件需要 Reporting Services 中的特定安全策略。 这些安全策略在 .NET Framework 中表示为类型。 有关代码访问安全性的详细信息,请参阅 .NET Framework 文档中的“代码访问安全性”。

本节内容

Reporting Services 中的代码访问安全性
介绍针对 Reporting Services 中的自定义程序集和扩展插件的代码访问安全性和策略配置。

了解安全策略
介绍 Reporting Services 中的各种程序集类型以及代码访问安全性如何影响代码权限。

使用 Reporting Services 安全策略文件
介绍不同的 Reporting Services 组件和相应的策略配置文件。