Proteger Reporting Services
Se proporciona seguridad a Reporting Services por medio de la seguridad de ASP.NET, la seguridad de los Servicios de Microsoft Internet Information Server (IIS), la seguridad de Microsoft Windows y un modelo de autorización integrado basado en funciones. Los siguientes sistemas de seguridad ayudan a garantizar que sólo usuarios autorizados obtienen acceso a la implementación de Reporting Services:
- La seguridad de ASP.NET proporciona seguridad de nivel de aplicación para el servidor de informes y el Administrador de informes. Puede bloquear ambos, servidor y Administrador de informes, utilizando las prácticas recomendadas para la seguridad de ASP.NET.
- La seguridad de IIS controla el acceso al directorio virtual del servidor de informes (extremos SOAP del servidor de informes) y del Administrador de informes. IIS también autentica las conexiones de usuario a la instancia del servidor de informes. Reporting Services configura los directorios virtuales del servidor de informes para que utilicen la seguridad de Windows de manera predeterminada. Para obtener más información, vea Configurar la autenticación para Reporting Services.
- La autorización se concede a través de un modelo de seguridad basado en funciones que es específico de Reporting Services. Todas las conexiones de usuario a un servidor de informes deben realizarse dentro del contexto de una asignación de función que asocie una cuenta de usuario a una función que describa las operaciones que éste puede realizar. Para obtener más información acerca del acceso basado en funciones, vea Administrar permisos y seguridad para Reporting Services y Crear, modificar y eliminar asignaciones de funciones.
- Se recomienda el protocolo SSL (Capa de sockets seguros) para servidores de producción y servidores de informes para Internet. Puede especificar niveles de conexión SSL para los directorios virtuales del servidor de informes a través de la herramienta de configuración de Reporting Services o modificando los valores de configuración. Para obtener más información acerca de los niveles de conexión, vea Using Secure Web Service Methods y Configurar un servidor de informes para conexiones SSL.
En determinadas circunstancias, el uso de seguridad integrada supone una amenaza para la seguridad por elevación de privilegios. Para obtener más información acerca de la amenaza y estrategias para mitigarla, vea Seguridad integrada y permisos elevados.
Vea también
Conceptos
Conexiones y cuentas de una implementación de Reporting Services
Configurar contraseñas y cuentas de servicio en Reporting Services
Administrar Reporting Services
Establecer las propiedades del origen de datos en Reporting Services
Especificar información de conexión y credenciales
Administrar permisos y seguridad para Reporting Services
Otros recursos
Implementar Reporting Services