Sviluppo sicuro (Reporting Services)

Microsoft .NET Framework è un potente sistema di sicurezza che consente l'esecuzione di codice in contesti di sicurezza soggetti a vincoli definiti dall'amministratore. Reporting Services usa il sistema di sicurezza di .NET Framework, noto come sicurezza dall'accesso di codice (o sicurezza basata sull'evidenza). In sicurezza dell'accesso al codice, un utente potrebbe essere attendibile per accedere a una risorsa, ma se il codice eseguito dall'utente non è attendibile, l'accesso alla risorsa viene negato.

A differenza della sicurezza basata su utenti specifici, la sicurezza basata su codice può essere espressa per assembly o dati personalizzati, per il recapito, il rendering e le estensioni di sicurezza sviluppati per Reporting Services. Un numero qualsiasi di utenti di Reporting Services potrebbe eseguire il codice di estensione, tutti sconosciuti in fase di sviluppo. In Reporting Services le estensioni o gli assembly personalizzati richiedono criteri di sicurezza specifici, rappresentati come tipi in .NET Framework. Per altre informazioni sulla sicurezza dall'accesso di codice, vedere "Sicurezza dall'accesso di codice" nella documentazione di .NET Framework.

In questa sezione

Sicurezza dell'accesso al codice in Reporting Services
Descrive la sicurezza dall'accesso di codice e la configurazione dei criteri per le estensioni e gli assembly personalizzati in Reporting Services.

Informazioni sui criteri di sicurezza
Descrive i diversi tipi di assembly in Reporting Services e il modo in cui la sicurezza dall'accesso di codice influisce sulle autorizzazioni per il codice.

Usare i file dei criteri di sicurezza di Reporting Services
Descrive i diversi componenti di Reporting Services e i corrispondenti file di configurazione dei criteri.