Поделиться через


Управление распространением отчета

Сервер отчетов можно определенным образом настроить для уменьшения рисков, связанных с электронной почтой и распространением в общей папке.

Обеспечение безопасности отчетов

Первым шагом в контроле распространения отчетов является обеспечение защиты отчета от несанкционированного доступа. Чтобы отчет попал в подписку, в нем должен применяться хранимый набор учетных данных, одинаковых для разных доставок. Его может запустить и распространить любой пользователь, обладающий доступом к отчету на сервере отчетов. Для предотвращения такой ситуации следует ограничить доступ и предоставить его только тем пользователям, которым он необходим. Дополнительные сведения см. в разделах Защита отчетов и ресурсов и Защита папок.

Отчеты повышенной конфиденциальности, использующие для получения доступа безопасность базы данных, не могут распространяться через подписку.

Примечание по безопасностиПримечание по безопасности

Отчеты переносятся в виде файлов. Риски и защитные меры, которые относятся к файлам, относятся и к отчетам, которые сохраняются на диске или высылаются в виде вложений. Любой пользователь, который имеет доступ к файлам, может распространять или использовать их по собственному усмотрению.

Контроль доставки электронной почты

Сервер отчетов можно настроить таким образом, чтобы распространение по электронной почте ограничивалось только определенными доменами. Например, можно запретить серверу отчетов доставку отчета всем доменам, кроме указанных в списке файла конфигурации RSReportServer.

Кроме того, можно настроить конфигурацию таким образом, чтобы поле Кому в подписке было скрыто. В этом случае отчеты будут доставляться только пользователю, который определяет подписку. Однако после отправки отчета пользователю можно явно запретить его пересылку.

Наиболее эффективный путь управления распространением отчетов — настроить сервер отчетов так, чтобы он отправлял только URL-адрес сервера отчетов. Сервер отчетов управляет доступом к отчетам с помощью проверки подлинности Windows и модели авторизации на основе ролей. Если пользователь случайно получит электронное письмо с отчетом, не предназначенным для этого пользователя, то сервер не отобразит этот отчет.

Управление доставкой в общую папку

Доставка в общую папку используется для записи отчета в файл на жестком диске. После сохранения файла на диске этот файл перестает быть субъектом модели безопасности на основе ролей, с помощью которой сервер отчетов управляет доступом пользователей. Для защиты отчета, сохраненного на диске, можно поместить списки управления доступом (ACLs) в сам файл или в папку, в которой он находится. Кроме того, в зависимости от операционной системы, могут быть доступны другие параметры безопасности.