レポートの配信を制御する
電子メール配信およびファイル共有配信に関連するセキュリティ上のリスクを減らすように、レポート サーバーを構成できます。
レポートの保護
レポートの配信を制御する際の最初の手順は、承認されていないアクセスからレポートをセキュリティで保護することです。 レポートでは、サブスクリプションで使用するために、配信ごとに変化しない格納済み資格情報セットを使用する必要があります。 レポート サーバー上のレポートにアクセスできるユーザーなら、だれでもレポートを実行でき、場合によってはレポートを配信することもできます。 このようなことが発生しないように、この操作を必要とするユーザーのみにレポート アクセスを制限する必要があります。 詳細については、「レポートとリソースの保護」および「フォルダーをセキュリティで保護する」を参照してください。
データベース セキュリティを使用してアクセスを承認する、高い機密情報を含むレポートは、サブスクリプションとして配信することはできません。
.gif "セキュリティに関する注意") セキュリティに関する注意 |
|---|
レポートはファイルとして転送されます。 ファイルに適用されるリスクおよび保護方法は、ディスクに保存されるレポートまたは添付ファイルとして送信されるレポートにも同様に適用されます。 ファイルへのアクセス権を持つユーザーは、自己の判断でファイルを配布または使用できます。 |
電子メール配信の制御
特定のホスト ドメインへの電子メールの配信を制限するようにレポート サーバーを構成できます。 たとえば、RSReportServer 構成ファイルに一覧されたドメインを除くすべてのドメインに、レポート サーバーからレポートが配信されないようにすることができます。
また、サブスクリプションの [宛先] フィールドを非表示にするように構成を設定することもできます。 この場合、レポートは、サブスクリプションを定義するユーザーにのみ配信されます。 ただし、レポートがユーザーに送信された後で、このレポートが転送されることを明示的に防ぐことはできません。
レポートの配信を制御する最も効果的な方法は、レポート サーバーからレポート サーバーの URL のみを送信するように構成することです。 レポート サーバーでは、Windows 認証およびロールベースの承認モデルを使用して、レポートへのアクセスを制御します。 ユーザーが表示権限のないレポートを電子メールで誤って受信しても、レポート サーバーはレポートを表示しません。
ファイル共有の配信の制御
ファイル共有の配信は、ハード ディスク上のファイルにレポートを送信する際に使用されます。 ファイルがディスクに保存されると、レポート サーバーはユーザー アクセスの制御にロールベースのセキュリティ モデルを使用する必要がなくなります。 ディスクに配信されたレポートを保護するために、ファイル自体またはそのファイルを含むフォルダーにアクセス制御リスト (ACL) を使用できます。 オペレーティング システムによっては、別のセキュリティ オプションを使用できる場合があります。
関連項目
概念
電子メール配信用のレポート サーバーの構成 (Reporting Services)