Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können einen Berichtsserver konfigurieren, um die Sicherheitsrisiken zu verringern, die mit der Verteilung von E-Mails und Dateifreigaben verbunden sind.
Sichern von Berichten
Der erste Schritt bei der Steuerung der Berichtsverteilung besteht darin, den Bericht vor unbefugtem Zugriff zu schützen. Um in einem Abonnement verwendet zu werden, muss ein Bericht einen gespeicherten Satz von Anmeldeinformationen verwenden, die für einzelne Lieferungen nicht variieren. Jeder Benutzer, der auf den Bericht auf dem Berichtsserver zugreifen kann, kann ihn ausführen und möglicherweise verteilen. Um dies zu verhindern, müssen Sie den Berichtszugriff nur auf die Benutzer beschränken, die dies benötigen. Weitere Informationen finden Sie unter Sichere Berichte und Ressourcen und sichere Ordner.
Streng vertrauliche Berichte, die die Datenbanksicherheit verwenden, um den Zugriff zu autorisieren, können nicht über das Abonnement verteilt werden.
Von Bedeutung
Berichte werden als Dateien transportiert. Die Risiken und Garantien, die für Dateien gelten, gelten gleichermaßen für Berichte, die auf dem Datenträger gespeichert oder als Anlagen gesendet werden. Jeder Benutzer, der Zugriff auf eine Datei hat, kann die Datei nach eigenem Ermessen verteilen oder verwenden.
Das Steuern der E-Mail-Zustellung
Sie können einen Berichtsserver so konfigurieren, dass die E-Mail-Verteilung auf bestimmte Hostdomänen beschränkt wird. Sie können z. B. verhindern, dass ein Berichtsserver einen Bericht an alle Domänen ausliefert, mit Ausnahme derjenigen, die in der RSReportServer-Konfigurationsdatei aufgeführt sind.
Darüber hinaus können Sie mithilfe von Konfigurationseinstellungen das Feld An in einem Abonnement ausblenden. In diesem Fall werden Berichte nur an den Benutzer übermittelt, den das Abonnement definiert. Nachdem ein Bericht jedoch an einen Benutzer gesendet wurde, können Sie ihn nicht explizit daran hindern, ihn weiterzuleiten.
Die effizienteste Möglichkeit zum Steuern der Berichtsverteilung besteht darin, einen Berichtsserver so konfigurieren, dass nur eine Berichtsserver-URL gesendet wird. Der Berichtsserver verwendet die Windows-Authentifizierung und das rollenbasierte Autorisierungsmodell, um den Zugriff auf einen Bericht zu steuern. Wenn ein Benutzer versehentlich per E-Mail einen Bericht empfängt, den er nicht zum Anzeigen autorisiert hat, zeigt der Berichtsserver den Bericht nicht an.
Steuerung der Freigabeübermittlung
Die Übermittlung von Dateifreigaben wird verwendet, um einen Bericht an eine Datei auf einer Festplatte zu senden. Nachdem die Datei auf dem Datenträger gespeichert wurde, unterliegt sie nicht mehr dem rollenbasierten Sicherheitsmodell, das der Berichtsserver zum Steuern des Benutzerzugriffs verwendet. Um einen Bericht zu sichern, der auf den Datenträger übermittelt wurde, können Sie Zugriffssteuerungslisten (ACCESS Control Lists, ACLs) in der Datei selbst oder im Ordner platzieren, der ihn enthält. Je nach Betriebssystem sind möglicherweise zusätzliche Sicherheitsoptionen verfügbar.
Siehe auch
Konfigurieren eines Berichtsservers für die E-Mail-Zustellung (SSRS Configuration Manager)
Abonnements und Übermittlung (Reporting Services)
Create and Manage Subscriptions for Native Mode Report Servers (Erstellen und Verwalten von Abonnements für Berichtsserver im einheitlichen Modus)