サーバーのプロパティ ([セキュリティ] ページ) - Reporting Services
Reporting Services の SQL Server Management Studio ページを使用すると、レポート サーバーを危険にさらす可能性のある機能を無効にできます。 これらの機能を無効にすることで一部の機能が制限されますが、特定の脅威を緩和することで、レポート サーバーのセキュリティ全体を向上させることができます。
このページを開くには:
- SQL Server Management Studioを起動します。
- レポート サーバー インスタンスに接続します。
- レポート サーバー名を右クリックして、 [プロパティ] をクリックします。
- [セキュリティ] を選択して、このページを開きます。
Options
[レポート データ ソースで Windows 統合セキュリティを有効にする]
レポートを要求したユーザーの Windows セキュリティ トークンを使用してレポート データ ソースに接続するかどうかを指定します。
機能を無効にすると、レポート データ ソースのプロパティ ページにある Windows 統合セキュリティ機能が使用できなくなります。 ご利用のレポート データ ソースが Windows 統合セキュリティ用に構成されている場合、この機能を無効にすると、レポート サーバーによってすべてのデータ ソース接続プロパティが即時に更新され、資格情報が要求されます。
計画外レポートを有効にする
ユーザーがレポート ビルダー レポートから計画外のクエリを実行できるかどうかを指定します。 このコンテキストでは、ユーザーが目的のデータを選択すると、新しいレポートが自動的に生成されます。
このオプションの設定によって、レポート サーバー上の EnableLoadReportDefinition プロパティの設定が True になるか Falseになるかが決まります。 このオプションをオフにすると、プロパティが False に設定され、レポート サーバーでデータ探索中に作成されるクリックスルー レポートが生成されません。 LoadReportDefinition メソッドへの呼び出しはすべてブロックされます。
この機能を無効にすることで、悪意のあるユーザーが LoadReportDefinition 要求でレポート サーバーを過負荷にするサービス拒否攻撃の脅威を緩和することができます。