Reporting Services の保護
Reporting Services のセキュリティは、ASP.NET のセキュリティ、Microsoft インターネット インフォメーション サービス (IIS) のセキュリティ、Microsoft Windows のセキュリティ、および組み込みのロールベースの承認モデルによって提供されます。次のセキュリティ システムにより、認証されたユーザーだけが Reporting Services の配置にアクセスできるようになります。
- ASP.NET のセキュリティは、レポート サーバーとレポート マネージャに対するアプリケーションレベルのセキュリティを提供します。ASP.NET セキュリティの推奨事項を使用して、サーバーとレポート マネージャの両方を保護することができます。
- IIS のセキュリティは、レポート サーバーの仮想ディレクトリ (レポート サーバーの SOAP エンドポイント) およびレポート マネージャに対するアクセスを制御します。また、IIS は、レポート サーバー インスタンスに対するユーザー接続を認証します。Reporting Services は、既定で、Windows のセキュリティを使用するようにレポート サーバーの仮想ディレクトリを構成します。詳細については、「Reporting Services の認証の構成」を参照してください。
- 承認は、Reporting Services に固有のロールベースのセキュリティ モデルを通して提供されます。レポート サーバーに対するユーザー接続はすべて、ロール割り当てのコンテキストで行う必要があります。ロール割り当てでは、ユーザーが実行できる操作を示しているロールに、ユーザー アカウントがマップされています。ロールベースのアクセスの詳細については、「Reporting Services の権限とセキュリティの管理」および「ロールの割り当ての作成、変更、および削除」を参照してください。
- 運用サーバーおよびインターネットに直接接続するレポート サーバーに対しては、SSL (Secure Sockets Layer) の使用が強く推奨されます。レポート サーバーの仮想ディレクトリに対する SSL の接続レベルは、Reporting Services 構成ツールを使用して、または構成設定を変更することで、指定できます。接続レベルの詳細については、「セキュリティで保護された Web サービス メソッドの使用」および「Secure Socket Layer (SSL) 接続用レポート サーバーの構成」を参照してください。
特定の状況では、統合セキュリティを使用すると、特権の昇格 (elevation-of-privileges) セキュリティ脅威が発生します。脅威とその緩和方法の詳細については、「統合セキュリティと高度な権限」を参照してください。
参照
概念
Reporting Services の配置における接続とアカウント
Reporting Services のサービス アカウントとパスワードの構成
Reporting Services の管理
Reporting Services のデータ ソース プロパティの設定
資格情報と接続情報の指定
Reporting Services の権限とセキュリティの管理