保证操作的安全性 (Reporting Services)
本主题提供有关如何监视报表服务器访问及维护服务器安全性的指南。作为一名报表服务器管理员,您需要考虑以下问题:
谁在运行报表,特别是包含敏感数据的报表。
登录名或帐户发生变化时,如何更新配置设置。
有人离开您的公司或部门时,如何撤消或更改权限。
如何撤消或更改报表服务器管理员的权限。
审核报表访问
报表执行日志包含访问报表人员的相关信息。尽管可以在报表服务器数据库中找到此信息,但还是强烈建议您创建一个单独的数据库,用来查询报表服务器执行数据。Reporting Services 提供了一个示例 Integration Services 包,您可以用来加载和刷新想要分析的数据。有关详细信息,请参阅查询和报告报表执行日志数据。
更新服务器帐户信息
Reporting Services 是一个分布式服务器应用程序。报表服务器和报表服务器数据库可以位于不同的计算机上。此外,如果报表服务器在某个较大的 SharePoint 产品或技术的部署中作为后端服务器运行,则需要其他连接以便在 SharePoint Web 应用程序和报表服务器之间进行维护。
下面列出了必须维护的帐户和登录名:
报表服务器服务。
报表服务器与报表服务器数据库的连接。
无人参与的报表处理帐户。
计划报表或订阅处理的已存储凭据。
数据驱动订阅中的已存储凭据。
对于在 SharePoint 集成模式下运行的报表服务器,必须维护报表服务器用于连接到配置和内容数据库的 SharePoint 数据库登录名。数据库登录名是通过 SharePoint 管理中心进行管理的。有关如何设置或更新登录名的说明,请参阅如何在 SharePoint 管理中心中配置报表服务器集成。
如果希望维护较少的帐户,可以使用报表服务器服务的内置帐户。还可以配置到报表服务器数据库的连接以使用服务帐户。
对于所有其他的帐户和登录名,必须在帐户发生更改或密码过期时更新共享数据源或自定义数据源设置。使用共享数据源能够显著减少此任务的开销。有关详细信息,请参阅管理报表数据源。
撤消或更改报表服务器管理员或用户的权限
报表服务器管理员是报表服务器计算机上的本地 Administrators 组的成员。因此,此人具有对报表服务器站点和整个报表服务器文件夹层次结构的完全权限,能够向其他用户授予对服务器的访问权限、添加或删除项、修改任何项的属性、更改报表服务器的配置设置等。如果想要撤消这些权限,必须从 Administrators 组删除该用户帐户。
重要提示 |
---|
不需要成为本地 Administrators 组的成员也能够具有对报表服务器的广泛权限。特别要指出的是,如果为用户分配了报表服务器上的“内容管理员”角色和“系统管理员”角色,则该用户具有设置基于角色的安全性和修改存储在服务器中的内容或属性的权限。如果想要撤消此权限,可以删除或修改角色分配。有关详细信息,请参阅如何修改或删除角色分配(报表管理器)。 |
撤消或更改用户权限
如果雇员离开部门或公司,可以删除角色分配以防止其访问报表。如果对特定文件夹或报表创建了自定义角色分配,请确保对所有这些分配进行检查。
删除角色分配时不会自动删除订阅。若要删除订阅,必须从每个报表删除这些订阅。没有在单个位置管理所有订阅的批量编辑功能。
如果用户是标准订阅或数据驱动订阅的收件人,则删除角色分配将会阻止该用户的订阅。但是,您应该始终删除任何不活动的订阅。