安全的作業 (Reporting Services)
這個主題會提供有關如何監視報表伺服器存取和維護伺服器安全性的指導方針。身為報表伺服器管理員,您會想要考慮:
執行報表的人員,尤其是具有機密資料的報表。
如何在登入或帳戶變更時更新組態設定。
如何在某人離開您的公司或部門時撤銷或變更權限。
如何針對報表伺服器管理員撤銷或變更權限。
稽核報表存取
報表執行記錄包含存取報表之人員的相關資訊。雖然您可以在報表伺服器資料庫中找到這項資訊,但是我們強烈建議您針對查詢報表伺服器執行資料的目的建立個別的資料庫。Reporting Services 會提供範例 Integration Services 封裝,可讓您用來載入和重新整理想要分析的資料。如需詳細資訊,請參閱<查詢與報告報表執行記錄資料>。
更新伺服器帳戶資訊
Reporting Services 是分散式伺服器應用程式。報表伺服器和報表伺服器資料庫可以位於不同的電腦上。此外,如果報表伺服器在 SharePoint 產品或技術的較大部署中當做後端伺服器執行,SharePoint Web 應用程式與報表伺服器之間就會有一個額外的連接需要維護。
下列清單將描述您必須維護的帳戶和登入:
報表伺服器服務。
報表伺服器資料庫的報表伺服器連接。
自動報表處理帳戶。
排程報表或訂閱處理的預存認證。
資料導向訂閱中的預存認證。
若為以 SharePoint 整合模式執行的報表伺服器,您就必須維護報表伺服器連接至組態和內容資料庫所用的 SharePoint 資料庫登入。資料庫登入是透過 SharePoint 管理中心進行管理的。如需有關如何設定或更新登入的指示,請參閱<如何:在 SharePoint 管理中心中設定報表伺服器整合>。
如果您想要維護較少的帳戶,可以針對報表伺服器服務使用內建帳戶。您也可以將報表伺服器資料庫的連接設定為使用服務帳戶。
若為所有其他帳戶和登入,每當帳戶變更或密碼過期時,您就必須更新共用資料來源或自訂資料來源設定。使用共用資料來源可大幅減少這項工作的負擔。如需詳細資訊,請參閱<管理報表資料來源>。
撤銷或變更報表伺服器管理員或使用者權限
報表伺服器管理員是指屬於報表伺服器電腦之本機管理員群組成員的人員。因此,這位人員對於報表伺服器站台和整個報表伺服器資料夾階層具有完整權限,而且擁有授與伺服器存取權給其他使用者、加入或移除項目、修改任何項目的屬性、變更報表伺服器組態設定等等能力。如果您想要撤銷權限,就必須從管理員群組中移除使用者帳戶。
重要事項 |
---|
您不需要屬於本機管理員群組的成員,就可以擁有報表伺服器的廣泛權限。更明確地說,如果某位使用者被指派至報表伺服器的內容管理員角色和系統管理員角色,該使用者就會擁有設定以角色為基礎的安全性和修改伺服器儲存之內容或屬性的權限。如果您想要撤銷這種權限,可以刪除或修改角色指派。如需詳細資訊,請參閱<如何:修改或刪除角色指派 (報表管理員)>。 |
撤銷或變更使用者權限
如果某位員工了離開部門或公司,您就可以刪除角色指派,防止該員工存取報表。如果您針對特定資料夾或報表建立了自訂角色指派,請務必檢查所有項目。
刪除角色指派並不會自動刪除訂閱。若要刪除訂閱,您必須從每份報表中刪除它們。對於在單一位置管理所有訂閱方面,系統並未提供大量編輯功能。
如果使用者是標準或資料導向訂閱的收件者,移除角色指派將會封鎖該使用者的訂閱。不過,您應該一律刪除非使用中的任何訂閱。