[サーバーのプロパティ] ([セキュリティ] ページ) - Reporting Services
このページを使用すると、レポート サーバーを危険にさらす可能性のある機能を無効にできます。これらの機能を無効にすることで一部の機能が制限されますが、特定の脅威を緩和することで、レポート サーバー全体のセキュリティを向上させることができます。
このページを開くには、SQL Server Management Studio を起動してレポート サーバー インスタンスに接続し、レポート サーバー名を右クリックして [プロパティ] をクリックします。[セキュリティ] をクリックすると、このページが開きます。
オプション
[レポート データ ソースで Windows 統合セキュリティを有効にする]
レポートを要求したユーザーの Windows セキュリティ トークンを使用してレポート データ ソースに接続するかどうかを指定します。この機能を無効にすると、レポート データ ソースのプロパティ ページにある Windows 統合セキュリティ機能は使用できなくなります。レポート データ ソースが Windows 統合セキュリティを使用するように構成されている場合、この機能を無効にすると、レポート サーバーによってすべてのデータ ソース接続プロパティが即時に更新され、資格情報が要求されるようになります。
この機能を無効にする理由については、「統合セキュリティと高度な権限」を参照してください。
[アドホック レポートを有効にする]
ユーザーがレポート ビルダーのレポートからアドホック クエリを実行できるようにするかどうかを指定します。実行できるようにした場合は、ユーザーが対象データをクリックすると新しいレポートが自動的に生成されます。このオプションの設定によって、レポート サーバー上の EnableLoadReportDefinition プロパティの設定が True になるか False になるかが決まります。このオプションをオフにするとプロパティが False に設定され、レポート サーバーはデータ探索中に作成されるクリックスルー レポートを生成しません。LoadReportDefinition メソッドの呼び出しはすべてブロックされます。
この機能を無効にすることで、悪意のあるユーザーが LoadReportDefinition 要求でレポート サーバーを過負荷にするサービス拒否攻撃の脅威を緩和することができます。