Visão geral da segurança do Reporting Services no modo Nativo
Para proteger com eficiência uma instalação do Reporting Services, avalie suas necessidades de segurança completas, levando em conta o ambiente em que o servidor é implantado, os tipos de relatórios hospedados, os requisitos de acesso de usuário e a distribuição.
O Reporting Services fornece um subsistema de autenticação e um modelo de autorização baseado em funções que determina o acesso ao servidor de relatório e aos itens gerenciados pelo servidor de relatório. A autenticação se baseia na Autenticação o Windows ou em um módulo de autenticação personalizado fornecido por você. A autorização baseia-se em funções que você atribui a usuários ou grupos em sua organização.
Todas as implantações do servidor de relatório devem incluir autenticação e autorização, mas a maioria das organizações pode se beneficiar com a adoção de recursos e tecnologias de segurança que são externos ao Reporting Services, como firewalls, canais criptografados e recursos de segurança de banco de dados.
A lista a seguir resume recursos de segurança internos e externos que devem ser considerados ao desenvolver uma estratégia de defesa para proteger uma implantação do servidor de relatório:
Reduza a área da superfície desabilitando os recursos desnecessários.
Proteja as conexões entre o cliente e o servidor de relatório associando um certificado SSL ao servidor de relatório e aos diretórios virtuais do Gerenciador de Relatórios.
Proteja as transmissões do servidor de relatório para servidores de banco de dados usando IPSEC para criptografar o canal.
Proteja conteúdos e operações definindo e seguindo diretivas sólidas de autenticação e autorização.
Restrinja o acesso a dados confidenciais por meio de permissões de banco de dados, segurança de item de modelo ou ambos.
Entenda e configure recursos de assinatura com base em suas necessidades para controlar a distribuição de relatório.
Valide o acesso ao servidor de relatório monitorando os logs de execução e os logs de eventos de aplicativo do servidor de relatório.
Consulte também