原生模式下的 Reporting Services 安全性概觀
若要有效地維護 Reporting Services 安裝的安全,您必須從端對端來評估安全性需求,考量部署伺服器的環境、您所主控的報表類型、使用者存取需求和散發。
Reporting Services 提供了驗證子系統以及以角色為基礎的授權模型,此模型可決定報表伺服器及報表伺服器所管理之項目的存取權。驗證是以 Windows 驗證或您提供的自訂驗證模組為根據。授權是以您指派給組織使用者或群組的角色為根據。
所有的報表伺服器部署都必須包含驗證和授權,但是大多數的組織都可以因為採取 Reporting Services 外部的安全性功能和技術而獲益 (例如防火牆、加密的通道和資料庫安全性功能)。
下列清單摘要列出當您開發深度防禦策略來維護報表伺服器部署的安全時,所應該考量的內建和外部安全性功能:
關閉不需要的功能來減少介面區。
維護用戶端與報表伺服器之間的連接安全性,其方式是將 SSL 憑證繫結至報表伺服器和報表管理員的虛擬目錄。
維護報表伺服器與資料庫伺服器之間的傳輸安全性,其方式是使用 IPSEC 來加密通道。
維護內容與作業之間的安全性,其方式是定義以下功能強大的驗證和授權原則。
透過資料庫權限及/或模型項目安全性來限制機密資料的存取。
根據您的需求了解並設定訂閱功能,以便控制報表散發。
監視報表伺服器執行記錄和應用程式事件記錄檔來稽核報表伺服器的存取。