Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez configurer un serveur de rapports pour réduire les risques de sécurité associés à la distribution des messages électroniques et des partages de fichiers.
Sécurisation des rapports
La première étape du contrôle de la distribution des rapports consiste à sécuriser le rapport contre l’accès non autorisé. Pour être utilisé dans un abonnement, un rapport doit utiliser un ensemble stocké d’informations d’identification qui ne varient pas pour les remises individuelles. Tout utilisateur qui peut accéder au rapport sur le serveur de rapports peut l’exécuter et éventuellement le distribuer. Pour éviter ce problème, vous devez limiter l’accès au rapport aux seuls utilisateurs qui en ont besoin. Pour plus d’informations, consultez Rapports et ressources sécurisés et Dossiers sécurisés.
Les rapports hautement confidentiels qui utilisent la sécurité de la base de données pour autoriser l’accès ne peuvent pas être distribués par le biais de l’abonnement.
Important
Les rapports sont transportés sous forme de fichiers. Les risques et les protections qui s’appliquent aux fichiers s’appliquent également aux rapports enregistrés sur disque ou envoyés en tant que pièces jointes. Tout utilisateur qui a accès à un fichier peut distribuer ou utiliser le fichier à sa discrétion.
Contrôle de la remise de courrier électronique
Vous pouvez configurer un serveur de rapports pour limiter la distribution de messagerie à des domaines hôtes spécifiques. Par exemple, vous pouvez empêcher un serveur de rapports de remettre un rapport à tous les domaines, sauf ceux répertoriés dans le fichier de configuration RSReportServer.
Vous pouvez également définir des paramètres de configuration pour masquer le champ À dans un abonnement. Dans ce cas, les rapports sont remis uniquement à l'utilisateur qui définit l'abonnement. Toutefois, une fois qu’un rapport est envoyé à un utilisateur, vous ne pouvez pas l’empêcher explicitement d’être transféré.
La façon la plus efficace de contrôler la distribution des rapports consiste à configurer un serveur de rapports de sorte qu'il n'envoie qu'une adresse URL de serveur de rapports. Le serveur de rapports utilise l'authentification Windows et le modèle d'autorisation par rôle pour contrôler l'accès à un rapport. Si un utilisateur reçoit accidentellement par courrier électronique un rapport qu’il n’est pas autorisé à afficher, le serveur de rapports n’affiche pas le rapport.
Contrôle de la distribution du partage de fichiers
Le partage de fichiers est utilisé pour envoyer un rapport à un fichier sur un disque dur. Une fois le fichier enregistré sur le disque, il n’est plus soumis au modèle de sécurité en fonction du rôle que le serveur de rapports utilise pour contrôler l’accès utilisateur. Pour sécuriser un rapport remis au disque, vous pouvez placer les listes de contrôle d’accès (ACL) sur le fichier lui-même ou sur le dossier qui le contient. Des options de sécurité supplémentaires peuvent être disponibles, en fonction de votre système d’exploitation.
Voir aussi
Configurer un serveur de rapports pour la remise de courrier électronique (Gestionnaire de configuration SSRS)
Abonnements et livraison (Reporting Services)
Créer et gérer des abonnements pour les serveurs de rapports en mode natif