Omówienie zabezpieczeń dla usługi Reporting Services w trybie macierzystym
To effectively secure a Reporting Services installation, you must evaluate your security needs from end-to-end, taking.into account the environment in which the server is deployed, the types of reports you are hosting, user access requirements, and distribution.
Usługi Reporting Services zawiera podsystemu uwierzytelnianie i autoryzacja opartych na rolach modelu określa dostęp do serwer raportów i elementy, które są zarządzane przez serwer raportów.Uwierzytelnianie jest oparte na uwierzytelnianie systemu Windows lub moduł niestandardowego uwierzytelniania podane.Autoryzacja jest oparty na rolach, które przypisać użytkownikom lub grupom w organizacji.
Wszystkie serwer raportów wdrożeń musi zawierać uwierzytelnianie i autoryzacja, ale większość organizacji może korzyści poprzez przyjęcie funkcje zabezpieczeń i technologii, które są zewnętrzne Reporting Services, takie jak zapory, kanały zaszyfrowane i bazy danych funkcji zabezpieczeń.
Na następującej liście podsumowano funkcje zabezpieczeń wbudowanych i zewnętrzne, które należy wziąć pod uwagę przy opracowywaniu strategii obrony w głębi Zabezpieczanie wdrożenia serwer raportów:
Wyłączenie funkcji nie trzeba zmniejszyć obszar powierzchni.
Bezpiecznych połączeń między klient i serwera raportowania, wiążąc certyfikat SSL serwer raportów i Menedżer raportów katalogów wirtualnych.
Zabezpieczanie transmisji z serwer raportów do serwerów baz danych przy użyciu protokołu IPSEC do szyfrowania kanału.
Bezpieczna zawartość i operacje definiowanie i wykonując niezawodne zasady uwierzytelnianie i autoryzacja.
Ograniczyć dostęp do poufnych danych za pomocą uprawnień do bazy danych i zabezpieczenia element modelu.
Zrozumienie i konfigurowanie funkcji subskrypcja na podstawie potrzeb, do kontrolowania dystrybucji raportu.
Inspekcji serwer raportów dostępu przez monitorowanie serwer raportów dzienniki wykonanie i dzienniki zdarzeń aplikacji.
Zobacz także