Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode configurar um servidor de relatório para reduzir os riscos de segurança associados à distribuição de email e compartilhamento de arquivos.
Protegendo relatórios
A primeira etapa no controle da distribuição de relatórios é proteger o relatório contra acesso não autorizado. Para ser usado em uma assinatura, um relatório deve usar um conjunto armazenado de credenciais que não variam para entregas individuais. Qualquer usuário que possa acessar o relatório no servidor de relatório pode executá-lo e possivelmente distribuí-lo. Para evitar que isso ocorra, você deve limitar o acesso de relatório apenas aos usuários que precisam dele. Para obter mais informações, consulte Relatórios Seguros e Recursos e Pastas Seguras.
Relatórios altamente confidenciais que usam a segurança do banco de dados para autorizar o acesso não podem ser distribuídos por meio de assinatura.
Importante
Os relatórios são transportados como arquivos. Os riscos e as proteções que se aplicam aos arquivos se aplicam igualmente aos relatórios salvos em disco ou enviados como anexos. Qualquer usuário que tenha acesso a um arquivo pode distribuir ou usar o arquivo a seu critério.
Controlando a entrega de email
Você pode configurar um servidor de relatório para limitar a distribuição de email a domínios de host específicos. Por exemplo, você pode impedir que um servidor de relatório forneça um relatório para todos os domínios, exceto aqueles listados no arquivo de configuração RSReportServer.
Você também pode definir configurações para ocultar o campo Para em uma assinatura. Neste caso, os relatórios são entregues somente ao usuário que define a assinatura. No entanto, depois que um relatório é enviado a um usuário, você não pode impedi-lo explicitamente de ser encaminhado.
A maneira mais eficaz de controlar a distribuição de relatórios é configurar um servidor de relatório para enviar somente uma URL de servidor de relatório. O servidor de relatório usa a Autenticação do Windows e um modelo de autorização baseado em funções para controlar o acesso a um relatório. Se um usuário receber acidentalmente por email um relatório que não está autorizado a exibir, o servidor de relatório não exibirá o relatório.
Gestão do compartilhamento de arquivos
O recurso de compartilhamento de arquivos é usado para enviar um relatório para um arquivo em um disco rígido. Depois que o arquivo tiver sido salvo em disco, ele não estará mais sujeito ao modelo de segurança baseado em função que o servidor de relatório usa para controlar o acesso do usuário. Para proteger um relatório que foi entregue ao disco, você pode colocar ACLs (Listas de Controle de Acesso) no próprio arquivo ou na pasta que o contém. Opções de segurança adicionais podem estar disponíveis, dependendo do sistema operacional.
Consulte Também
Configurar um servidor de relatório para entrega de email (SSRS Configuration Manager)
Assinaturas e entrega (Reporting Services)
Criar e gerenciar assinaturas de servidores de relatório no modo Nativo