Développement sécurisé (Reporting Services)

Microsoft .NET Framework fournit un système de sécurité robuste qui peut exécuter du code dans des contextes de sécurité définis par l’administrateur étroitement limités. Reporting Services utilise le système de sécurité .NET Framework, appelé sécurité d’accès au code (ou sécurité basée sur des preuves). Sous sécurité d’accès au code, un utilisateur peut être approuvé pour accéder à une ressource, mais si le code exécuté par l’utilisateur n’est pas approuvé, l’accès à la ressource est refusé.

La sécurité basée sur le code, par opposition à des utilisateurs spécifiques, permet d’exprimer la sécurité pour les assemblys personnalisés ou les données, la remise, le rendu et les extensions de sécurité que vous développez pour Reporting Services. Votre code d’extension peut être exécuté par un nombre quelconque d’utilisateurs de Reporting Services, qui sont tous inconnus au moment du développement. Les assemblys ou extensions personnalisés que vous développez nécessitent des stratégies de sécurité spécifiques dans Reporting Services. Ces stratégies de sécurité sont représentées en tant que types dans le .NET Framework. Pour plus d’informations sur la sécurité de l’accès au code, consultez « Sécurité de l’accès au code » dans la documentation .NET Framework.

Dans cette section

Sécurité d'accès du code dans Reporting Services
Introduit la configuration de la sécurité et de la stratégie d’accès au code pour les assemblys et extensions personnalisés dans Reporting Services.

Présentation des stratégies de sécurité
Décrit les différents types d’assemblys dans Reporting Services et comment la sécurité de l’accès au code affecte les autorisations de code.

Utilisation des fichiers de stratégie de sécurité Reporting Services
Décrit les différents composants Reporting Services et les fichiers de configuration de stratégie correspondants.