Reporting Services 보안 설정
Reporting Services의 보안은 ASP.NET 보안, Microsoft 인터넷 정보 서비스(IIS) 보안, Microsoft Windows 보안 및 기본으로 제공되는 역할 기반 인증 모델을 통해 제공됩니다. 다음 보안 시스템을 사용하면 권한이 있는 사용자만 Reporting Services 배포에 액세스할 수 있습니다.
- ASP.NET 보안은 보고서 서버 및 보고서 관리자에 대해 응용 프로그램 수준 보안을 제공합니다. ASP.NET 보안을 위한 최선의 구현 방법을 사용하여 서버와 보고서 관리자를 모두 잠글 수 있습니다.
- IIS 보안은 보고서 서버 가상 디렉터리(보고서 서버의 SOAP 끝점) 및 보고서 관리자에 대한 액세스를 제어합니다. 또한 IIS는 보고서 서버 인스턴스에 대한 사용자 연결을 인증합니다. Reporting Services는 기본적으로 Windows 보안을 사용하도록 보고서 서버 가상 디렉터리를 구성합니다. 자세한 내용은 Reporting Services에 대한 인증 구성을 참조하십시오.
- 권한 부여는 Reporting Services와 관련된 역할 기반 보안 모델을 통해 제공됩니다. 사용자가 보고서 서버에 연결할 때는 항상 사용자가 수행할 수 있는 작업을 설명하는 역할에 사용자 계정을 매핑하는 역할 할당 컨텍스트 내에서 연결해야 합니다. 역할 기반 액세스에 대한 자세한 내용은 Reporting Services의 사용 권한 및 보안 관리 및 역할 할당 만들기, 수정 및 삭제를 참조하십시오.
- 프로덕션 서버와 인터넷 연결 보고서 서버에는 SSL(Secure Sockets Layer)을 사용하는 것이 좋습니다. Reporting Services 구성 도구를 통해 또는 구성 설정을 수정하여 보고서 서버 가상 디렉터리에 대한 SSL 연결 수준을 지정할 수 있습니다. 연결 수준에 대한 자세한 내용은 Using Secure Web Service Methods 및 SSL(Secure Sockets Layer) 연결에 대한 보고서 서버 구성을 참조하십시오.
특정 상황에서는 통합 보안을 사용하면 승격 권한 보안 위협에 노출됩니다. 보안 위협 및 위협 완화 전략에 대한 자세한 내용은 통합 보안 및 승격 권한을 참조하십시오.
참고 항목
개념
Reporting Services 배포에서 연결 및 계정
Reporting Services에서 서비스 계정 및 암호 구성
Reporting Services 관리
Reporting Services에서 데이터 원본 속성 설정
자격 증명 및 연결 정보 지정
Reporting Services의 사용 권한 및 보안 관리