可以将报表服务器配置为降低与电子邮件和文件共享分发相关的安全风险。
保护报表
控制报表分发的第一步是保护报表免受未经授权的访问。 若要在订阅中使用,报表必须使用存储的凭据集,这些凭据不会因单个传递而异。 任何可以访问报表服务器上的报表的用户都可以运行它,并可能对其进行分发。 若要防止出现这种情况,必须仅将报表访问权限限制为那些需要报表的用户。 有关详细信息,请参阅安全报表和资源和安全文件夹。
使用数据库安全性授权访问的高度机密报告无法通过订阅进行分发。
重要
报表以文件的形式传输。 适用于文件的风险和安全措施同样适用于保存到磁盘或作为附件发送的报表。 有权访问文件的任何用户都可以根据自己的自由裁量权分发或使用该文件。
控制电子邮件传递
可以将报表服务器配置为将电子邮件分发限制为特定的主机域。 例如,可以阻止报表服务器将报表传送到除 RSReportServer 配置文件中列出的域以外的所有域。
还可以设置配置设置,以在订阅中隐藏 “收件人” 字段。 在这种情况下,报表只能传递给定义订阅的用户。 但是,向用户发送报表后,无法显式阻止其转发。
控制报表分发的最有效的方式是,将报表服务器配置为只发送报表服务器 URL。 报表服务器使用 Windows 身份验证和基于角色的授权模型来控制报表的访问权限。 如果用户意外通过电子邮件收到一个无权查看的报表,报表服务器将不会显示该报表。
控制文件共享递送
文件共享传递用于将报表发送到硬盘上的文件。 将文件保存到磁盘后,不再受报表服务器用来控制用户访问的基于角色的安全模型的约束。 若要保护已传递到磁盘的报表,可以将访问控制列表(ACL)放在文件本身或包含它的文件夹中。 其他安全选项可能可用,具体取决于你的作系统。
另请参阅
为报表服务器设置电子邮件发送配置(SSRS 配置管理器)
订阅和传送(Reporting Services)
创建和管理本机模式报表服务器的订阅