Partilhar via


Visão geral da segurança do Reporting Services no modo Nativo

Para proteger com eficiência uma instalação do Reporting Services, avalie suas necessidades de segurança completas, levando em conta o ambiente em que o servidor é implantado, os tipos de relatórios hospedados, os requisitos de acesso de usuário e a distribuição.

O Reporting Services fornece um subsistema de autenticação e um modelo de autorização baseado em funções que determina o acesso ao servidor de relatório e aos itens gerenciados pelo servidor de relatório. A autenticação se baseia na Autenticação o Windows ou em um módulo de autenticação personalizado fornecido por você. A autorização baseia-se em funções que você atribui a usuários ou grupos em sua organização.

Todas as implantações do servidor de relatório devem incluir autenticação e autorização, mas a maioria das organizações pode se beneficiar com a adoção de recursos e tecnologias de segurança que são externos ao Reporting Services, como firewalls, canais criptografados e recursos de segurança de banco de dados.

A lista a seguir resume recursos de segurança internos e externos que devem ser considerados ao desenvolver uma estratégia de defesa para proteger uma implantação do servidor de relatório:

  • Reduza a área da superfície desabilitando os recursos desnecessários.

  • Proteja as conexões entre o cliente e o servidor de relatório associando um certificado SSL ao servidor de relatório e aos diretórios virtuais do Gerenciador de Relatórios.

  • Proteja as transmissões do servidor de relatório para servidores de banco de dados usando IPSEC para criptografar o canal.

  • Proteja conteúdos e operações definindo e seguindo diretivas sólidas de autenticação e autorização.

  • Restrinja o acesso a dados confidenciais por meio de permissões de banco de dados, segurança de item de modelo ou ambos.

  • Entenda e configure recursos de assinatura com base em suas necessidades para controlar a distribuição de relatório.

  • Valide o acesso ao servidor de relatório monitorando os logs de execução e os logs de eventos de aplicativo do servidor de relatório.