Управление распространением отчета
Сервер отчетов можно определенным образом настроить для уменьшения рисков, связанных с электронной почтой и распространением в общей папке.
Обеспечение безопасности отчетов
Первым шагом в контроле распространения отчетов является обеспечение защиты отчета от несанкционированного доступа. Чтобы отчет попал в подписку, в нем должен применяться хранимый набор учетных данных, одинаковых для разных доставок. Его может запустить и распространить любой пользователь, обладающий доступом к отчету на сервере отчетов. Для предотвращения такой ситуации следует ограничить доступ и предоставить его только тем пользователям, которым он необходим. Дополнительные сведения см. в разделах Защита отчетов и ресурсов и Защита папок.
Отчеты повышенной конфиденциальности, использующие для получения доступа безопасность базы данных, не могут распространяться через подписку.
Примечание по безопасности |
---|
Отчеты переносятся в виде файлов. Риски и защитные меры, которые относятся к файлам, относятся и к отчетам, которые сохраняются на диске или высылаются в виде вложений. Любой пользователь, который имеет доступ к файлам, может распространять или использовать их по собственному усмотрению. |
Контроль доставки электронной почты
Сервер отчетов можно настроить таким образом, чтобы распространение по электронной почте ограничивалось только определенными доменами. Например, можно запретить серверу отчетов доставку отчета всем доменам, кроме указанных в списке файла конфигурации RSReportServer.
Кроме того, можно настроить конфигурацию таким образом, чтобы поле Кому в подписке было скрыто. В этом случае отчеты будут доставляться только пользователю, который определяет подписку. Однако после отправки отчета пользователю можно явно запретить его пересылку.
Наиболее эффективный путь управления распространением отчетов — настроить сервер отчетов так, чтобы он отправлял только URL-адрес сервера отчетов. Сервер отчетов управляет доступом к отчетам с помощью проверки подлинности Windows и модели авторизации на основе ролей. Если пользователь случайно получит электронное письмо с отчетом, не предназначенным для этого пользователя, то сервер не отобразит этот отчет.
Управление доставкой в общую папку
Доставка в общую папку используется для записи отчета в файл на жестком диске. После сохранения файла на диске этот файл перестает быть субъектом модели безопасности на основе ролей, с помощью которой сервер отчетов управляет доступом пользователей. Для защиты отчета, сохраненного на диске, можно поместить списки управления доступом (ACLs) в сам файл или в папку, в которой он находится. Кроме того, в зависимости от операционной системы, могут быть доступны другие параметры безопасности.