Utilizzo di file di criteri di sicurezza di Reporting ServicesUsing Reporting Services Security Policy Files

In Reporting ServicesReporting Services le informazioni sui criteri di sicurezza dei componenti sono archiviate in tre file di configurazione che vengono copiati nel file system durante l'installazione. Reporting ServicesReporting Services stores component security policy information in three configuration files that are copied to the file system during setup. Questi file possono contenere una combinazione di criteri di sicurezza per uso interno e definiti dall'utente per gli assembly del codice in Reporting ServicesReporting Services.These configuration files can contain a combination of internal-use and user-defined security policies for code assemblies in Reporting ServicesReporting Services. I tre file di configurazione corrispondono a tre componenti a sicurezza diretta in Reporting ServicesReporting Services, ovvero il server di report e il servizio Windows, l'applicazione Web Gestione report e la finestra di anteprima Progettazione report.The three configuration files correspond to three securable components in Reporting ServicesReporting Services: The report server and Windows service, the Report Manager Web application, and the Report Designer preview window.

Nota

Esistono due modalità di anteprima per progettazione Report: la scheda Anteprima e la finestra di anteprima popup che viene avviata quando viene avviato il progetto Report in DebugLocal modalità.There are two preview modes for Report Designer: the preview tab and the pop-up preview window that is launched when your Report Project is started in DebugLocal mode. Il anteprima scheda non è un componente di entità a protezione diretta e non sono applicabili alle impostazioni di sicurezza.The Preview tab is not a securable component and does not apply security policy settings. La finestra di anteprima consente di simulare le funzionalità del server di report e pertanto dispone di un file di configurazione di criteri che l'utente o un amministratore deve modificare per utilizzare assembly ed estensioni personalizzati in Progettazione report.The preview window is meant to simulate the report server functionality and therefore has a policy configuration file that you or an administrator must modify to use custom assemblies and custom extensions in Report Designer.

I file di configurazione dei criteri di sicurezza contengono informazioni sulle classi di sicurezza, alcuni set di autorizzazioni denominati predefiniti e i gruppi di codice per gli assembly di Reporting ServicesReporting Services.The security policy configuration files contain security class information, some default named permission sets, and the code groups for assemblies in Reporting ServicesReporting Services. I file di configurazione dei criteri di Reporting ServicesReporting Services sono simili al file Security.config che determina la gerarchia dei gruppi di codice e i set di autorizzazioni associati al computer e i criteri a livello aziendale in .NET Framework.NET Framework.The policy configuration files of Reporting ServicesReporting Services are similar to the Security.config file that determines the code group hierarchy and permission sets associated with machine and enterprise level policies in the .NET Framework.NET Framework. Il percorso di questo file è C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.The location of this file is C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.

File di criteri di Reporting ServicesPolicy Files in Reporting Services

Nella tabella seguente vengono elencati i file di configurazione dei criteri di Reporting ServicesReporting Services, i percorsi (presupponendo un'installazione predefinita) e le rispettive funzioni.The following table lists the policy configuration files in Reporting ServicesReporting Services, their locations (assuming a default installation), and their respective functions.

Nome fileFile name Percorso (installazione predefinita)Location (default installation) DescriptionDescription
rssrvpolicy.configrssrvpolicy.config C:\Programmi\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer.C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer File di configurazione dei criteri del server di report.The report server policy configuration file. Questi criteri di sicurezza influiscono principalmente sulle espressioni del report e sugli assembly personalizzati dopo che un report è stato distribuito in un server di report.These security policies primarily affect report expressions and custom assemblies once a report is deployed to a report server. Questo file di criteri influisce inoltre sulle estensioni per i dati personalizzati, il recapito e il rendering e sulle estensioni di sicurezza distribuite nel server di report.This policy file also affects custom data, delivery, rendering and security extensions deployed to the report server.
rsmgrpolicy.configrsmgrpolicy.config C:\Programmi\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManagerC:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager File di configurazione dei criteri di Gestione report.Report Manager policy configuration file. Questi criteri di sicurezza influiscono su tutti gli assembly che estendono Gestione report; ad esempio estensioni dell'interfaccia utente della sottoscrizione per il recapito personalizzato.These security policies affect all assemblies that extend Report Manager; for example, subscription user interface extensions for custom delivery.
rspreviewpolicy.configrspreviewpolicy.config C:\Programmi\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssembliesC:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies File di configurazione autonomo dei criteri di anteprima di Progettazione report.The Report Designer stand-alone preview policy configuration file. Questi criteri di sicurezza influiscono sugli assembly personalizzati e sulle espressioni del report utilizzate nei report durante l'anteprima e lo sviluppo.These security policies affect custom assemblies and report expressions that are used in reports during preview and development. Questi criteri influiscono inoltre su estensioni personalizzate, ad esempio estensioni per l'elaborazione dei dati, distribuite in Progettazione report.These policies also affect custom extensions, such as data processing extensions, that are deployed to Report Designer.

Modifica dei file di configurazioneModifying Configuration Files

Le impostazioni di configurazione sono specificate come elementi o attributi XML.Configuration settings are specified as either XML elements or attributes. Se si conoscono il linguaggio XML e i file di configurazione, è possibile utilizzare un editor di testo o di codice per modificare le impostazioni definibili dall'utente.If you understand XML and configuration files, you can use a text or code editor to modify user-definable settings. I file di configurazione della sicurezza contengono informazioni sulla gerarchia dei gruppi di codice e sui set di autorizzazioni associati a un livello di criteri in Reporting ServicesReporting Services.Security configuration files contain information about the code group hierarchy and permission sets associated with a policy level in Reporting ServicesReporting Services. Si consiglia di utilizzare lo strumento di configurazione di .NET Framework (Mscorcfg.msc) o lo strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe) per modificare innanzitutto i criteri di sicurezza nel file Security.config, in modo che le modifiche dei criteri corrispondono agli elementi di configurazione XML validi per i file di criteri.It is recommended that you use the .NET Framework Configuration Utility (Mscorcfg.msc) or Code Access Security Policy Utility (Caspol.exe) to modify security policies in the Security.config file first, so that policy changes correspond to valid XML configuration elements for policy files. Dopo avere eseguito questa operazione, è possibile tagliare e incollare i nuovi gruppi di codice e i nuovi set di autorizzazioni dal file Security.config a quello di criteri per il componente cui vengono aggiunte le autorizzazioni per il codice.Once you have done that, you can cut and paste the new code groups and permission sets from Security.config to the policy file for the component to which you are adding code permissions.

Importante

Prima di apportare qualsiasi modifica, è necessario eseguire il backup dei file di configurazione dei criteri.You should backup your policy configuration files prior to making any changes.

L'utilizzo di questo approccio consente di realizzare due obiettivi.Using this approach accomplishes two things. Innanzitutto è possibile utilizzare uno strumento di visualizzazione per compilare i gruppi di codice e i set di autorizzazioni per Reporting ServicesReporting Services.First, it enables you to use a visual tool to build your code groups and permission sets for Reporting ServicesReporting Services. Questa operazione risulta più semplice rispetto alla definizione di elementi di configurazione XML.This is much easier than writing XML configuration elements from scratch. In secondo luogo, si ottiene la certezza di non danneggiare i file di configurazione dei criteri di sicurezza con elementi XML e attributi in formato non valido.Secondly, it ensures that you do not corrupt the security policy configuration files with malformed XML elements and attributes. Per ulteriori informazioni sull'utilità Criteri di sicurezza dall'accesso di codice, vedere Utilizzo di file di criteri di sicurezza di Reporting Services in MSDN.For more information about the Code Access Security Policy Utility, see Using Reporting Services Security Policy Files on MSDN.

Prima di modificare i file di configurazione dei criteri, si consiglia di leggere tutte le informazioni disponibili in questi sezione e negli argomenti correlati.Before modifying policy configuration files, you should read all the information available in this section and related topics. La modifica della configurazione dei criteri in Reporting ServicesReporting Services può avere un impatto significativo in termini di sicurezza sulle modalità in cui i componenti di Reporting ServicesReporting Services eseguono moduli di codice esterno.Modifying the policy configuration of Reporting ServicesReporting Services can have a significant security impact on how Reporting ServicesReporting Services components execute external code modules.

Posizione di elementi CodeGroup per le estensioniPlacement of CodeGroup Elements for Extensions

La posizione degli elementi CodeGroup in un file di criteri di sicurezza è importante.The placement of CodeGroup elements in a security policy file is important. Per le estensioni e gli assembly personalizzati sviluppati, è consigliabile che i gruppi di codice personalizzati vengano posizionati direttamente sotto la voce esistente per l'appartenenza URL "$CodeGen$/", come indicato nell'esempio seguente:For extensions and custom assemblies that you develop, it is recommended that you place your custom code groups directly below the existing entry for the URL membership "$CodeGen$/", as indicated by the following:

<CodeGroup  
    class="UnionCodeGroup"  
    version="1"  
    PermissionSetName="FullTrust">  
    <IMembershipCondition   
        class="UrlMembershipCondition"  
        version="1"  
        Url="$CodeGen$/*"  
    />  
</CodeGroup>  
<CodeGroup   
    class="UnionCodeGroup"  
    version="1"  
    PermissionSetName="FullTrust"  
    Name="MyCustomCodeGroup"  
    Description="Code group for my custom extension">  
        <IMembershipCondition class="UrlMembershipCondition"  
        version="1"  
        Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"  
        />  
</CodeGroup>  

È possibile aggiungere gruppi di codice aggiuntivi uno dopo l'altro.Additional code groups can be added one after another.

Vedere ancheSee Also

Informazioni sui criteri di sicurezzaUnderstanding Security Policies