Общие сведения о безопасности для служб Reporting Services в собственном режиме

Чтобы эффективно защитить установку служб Reporting Services, необходимо комплексно оценить безопасность с учетом среды, в которой развернут сервер, типов размещенных отчетов, требований к доступу пользователей и распространению.

Службы Reporting Services предоставляют подсистему проверки подлинности и модель авторизации на основе ролей, которая определяет доступ к серверу отчетов и элементам, управляемым сервером отчетов. Проверка подлинности основана на проверке подлинности Windows или предоставленном пользовательском модуле проверки подлинности. Авторизация основана на ролях, назначенных пользователям или группам в организации.

Все развертывания сервера отчетов должны включать проверку подлинности и авторизацию, но большинству организаций может быть полезно применение средств и технологий безопасности, внешних для служб Reporting Services, таких как брандмауэры, шифрованные каналы и средства безопасности баз данных.

В следующем списке перечислены встроенные и внешние средства безопасности, которые следует рассмотреть при разработке стратегии всесторонней защиты сервера отчетов.

• Сократите контактную зону, отключив ненужные функции.

• Защитите соединения между клиентом и сервером отчетов, связав сертификат SSL с виртуальными каталогами сервера отчетов и диспетчера отчетов.

• Защитите данные, передаваемые от сервера отчетов на серверы базы данных, с помощью протокола IPSEC для шифрования канала.

• Защитите содержимое и операции, определяя и применяя надежные политики проверки подлинности и авторизации.

• Ограничьте доступ к конфиденциальным данным с помощью разрешений базы данных, безопасности элементов модели или обоих этих способов.

• Управляйте распространением отчетов, изучив функции подписки и настроив их в соответствии со своими потребностями.

• Выполняйте аудит доступа к серверу отчетов, наблюдая за журналами выполнения сервера отчетов и журналами событий приложений.