Considerazioni sulla protezione per le estensioni

È necessario che ogni applicazione destinata a CLR (Common Language Runtime) interagisca con il relativo sistema di protezione. L'applicazione viene valutata automaticamente al momento dell'esecuzione e a tale applicazione viene concesso da CLR un set di autorizzazioni. A seconda delle autorizzazioni ricevute, l'applicazione può continuare a essere eseguita oppure viene generata un'eccezione di protezione. I criteri e le impostazioni di protezione locali nei file di configurazione dei criteri di protezione per un server di report specifico definiscono le autorizzazioni per il codice ricevute da un assembly.

Prima di richiedere le autorizzazioni, è necessario essere a conoscenza delle risorse e delle operazioni protette che verranno utilizzate dal codice dell'estensione, nonché sapere quali autorizzazioni proteggono tali risorse e operazioni. È inoltre necessario tenere traccia di ogni risorsa alla quale accedono i vari metodi della libreria di classi chiamati dai componenti dell'estensione. Per ulteriori informazioni, vedere "Richiesta di autorizzazioni" nella Guida per gli sviluppatori di .NET Framework.

Le estensioni distribuite in un server di report devono essere eseguite come completamente attendibili, pertanto l'estensione deve far parte di un gruppo di codice a cui sia concesso il set di autorizzazioni FullTrust. Questo significa inoltre che l'estensione può disporre di accesso a determinate operazioni e risorse del server disponibili tramite CLR, a seconda dell'utente autenticato per un report specifico. Per ulteriori informazioni sulle estensioni e i gruppi di codice, vedere Sicurezza dall'accesso di codice in Reporting Services.

Nota sulla sicurezzaNota sulla sicurezza

In Reporting Services viene applicata la protezione di .NET Framework per tutte le estensioni.

Le condizioni seguenti riguardano la distribuzione delle estensioni di elaborazione dati, recapito, rendering e protezione in Reporting Services:

  • Solo l'amministratore locale dispone dell'autorizzazione per la distribuzione di un'estensione.

  • Solo gli utenti con le autorizzazioni di lettura/scrittura appropriate possono modificare i file di configurazione per il componente di Reporting Services che viene esteso.

  • Solo gli utenti con privilegi dispongono dell'autorizzazione per la modifica dei file dei criteri di protezione e l'abilitazione della protezione dall'accesso di codice per un'estensione.

Per ulteriori informazioni sulla protezione dall'accesso di codice in Reporting Services, vedere Sviluppo protetto (Reporting Services).

Per ulteriori informazioni sulla protezione in .NET Framework, vedere 'argomento relativo alla protezione di .NET Framework nella Guida per gli sviluppatori di .NET Framework.

Inizializzazione degli assembly di estensioni

Quando le estensioni vengono caricate per la prima volta in memoria dal server di report, utilizzano le credenziali dell'account di servizio, in quanto alcuni assembly di estensioni richiedono autorizzazioni specifiche per l'accesso alle risorse di sistema, la lettura dei file di configurazione e il caricamento di altri assembly dipendenti. Dopo che un assembly è stato caricato e inizializzato, tuttavia, per tutte le chiamate successive agli assembly di estensioni vengono utilizzate le credenziali dell'account utente che ha attualmente effettuato l'accesso.