Sichere Entwicklung (Reporting Services)
Für SQL Server 2008 R2 hat es keine Änderungen am Inhalt gegeben, der in diesem Thema aufgeführt ist.
Microsoft .NET Framework bietet ein stabiles Sicherheitssystem, das Code in stark eingeschränkten, vom Administrator definierten Sicherheitskontexten ausführt. Reporting Services verwendet das Sicherheitssystem von .NET Framework, das als Codezugriffssicherheit (oder beweisbasierte Sicherheit) bekannt ist. Wenn Codezugriffssicherheit vorliegt, ist der Benutzer vertrauenswürdig genug, um auf eine Ressource zuzugreifen; ist aber der Code, den der Benutzer ausführt, nicht vertrauenswürdig, wird der Zugriff auf diese Ressource verweigert.
Da die Sicherheit auf dem Code (und nicht auf bestimmten Benutzern) basiert, ist es möglich, Sicherheit für benutzerdefinierte Assemblys oder Daten, Übermittlungs-, Rendering- und Sicherheitserweiterungen, die Sie für Reporting Services entwickeln, auszudrücken. Ihr Erweiterungscode kann von beliebig vielen Reporting Services-Benutzern ausgeführt werden, die alle zum Zeitpunkt der Entwicklung unbekannt sind. Die benutzerdefinierten Assemblys oder die Erweiterungen, die Sie entwickeln, erfordern bestimmte Sicherheitsrichtlinien in Reporting Services. Diese Sicherheitsrichtlinien werden in .NET Framework als Typen dargestellt. Weitere Informationen über die Codezugriffssicherheit finden Sie unter "Codezugriffssicherheit" in der Dokumentation von .NET Framework.
In diesem Abschnitt
Codezugriffssicherheit in Reporting Services
Gibt eine Einführung in Codezugriffssicherheit und Richtlinienkonfigurationen für benutzerdefinierte Assemblys und Erweiterungen in Reporting Services.Grundlegendes zu Sicherheitsrichtlinien
Beschreibt die verschiedenen Assemblytypen in Reporting Services und die Auswirkungen der Codezugriffssicherheit auf die Codeberechtigungen.Verwenden von Reporting Services-Sicherheitsrichtliniendateien
Beschreibt die verschiedenen Reporting Services-Komponenten und die entsprechenden Richtlinienkonfigurationsdateien.