Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede configurar un servidor de informes para reducir los riesgos de seguridad asociados a la distribución de correo electrónico y recurso compartido de archivos.
Protección de informes
El primer paso para controlar la distribución de informes es proteger el informe contra el acceso no autorizado. Para usarse en una suscripción, un informe debe usar un conjunto almacenado de credenciales que no varían para las entregas individuales. Cualquier usuario que pueda acceder al informe en el servidor de informes puede ejecutarlo y, posiblemente, distribuirlo. Para evitar que esto ocurra, debe limitar el acceso de informe solo a los usuarios que lo requieran. Para obtener más información, vea Informes y recursos seguros y carpetas seguras.
Los informes extremadamente confidenciales que usan la seguridad de la base de datos para autorizar el acceso no se pueden distribuir mediante suscripción.
Importante
Los informes se transportan como archivos. Los riesgos y medidas de seguridad que se aplican a los archivos se aplican igualmente a los informes que se guardan en el disco o se envían como datos adjuntos. Cualquier usuario que tenga acceso a un archivo puede distribuir o usar el archivo a su discreción.
Controlar la entrega de correo electrónico
Puede configurar un servidor de informes para limitar la distribución de correo electrónico a dominios de host específicos. Por ejemplo, puede impedir que un servidor de informes entregue un informe a todos los dominios excepto los enumerados en el archivo de configuración RSReportServer.
También puede establecer los parámetros de configuración para ocultar el campo Para en una suscripción. En este caso, los informes solo se entregan al usuario que haya definido la suscripción. Sin embargo, después de enviar un informe a un usuario, no puede evitar que se reenvíe explícitamente.
El método más eficaz de controlar la distribución de informes consiste en configurar el servidor de informes para que solo envíe una dirección URL de servidor de informes. El servidor de informes utiliza Autenticación de Windows y un modelo de autorización basada en roles para controlar el acceso a un informe. Si un usuario recibe accidentalmente por correo electrónico un informe que no está autorizado para ver, el servidor de informes no mostrará el informe.
Controlar la entrega de comparticiones de archivos
La entrega a través del recurso compartido de archivos se usa para enviar un informe a un archivo en un disco duro. Una vez guardado el archivo en el disco, ya no está sujeto al modelo de seguridad basado en roles que el servidor de informes usa para controlar el acceso de usuario. Para proteger un informe que se ha entregado al disco, puede colocar listas de control de acceso (ACL) en el propio archivo o en la carpeta que lo contiene. Es posible que haya opciones de seguridad adicionales disponibles, en función del sistema operativo.
Véase también
Configurar un servidor de informes para la entrega de correo electrónico (Administrador de configuración de SSRS)
Suscripciones y distribución (Reporting Services)
Creación y administración de suscripciones para servidores de informes en modo nativo