> Data > Sécurité de reporting services

Sécurité de reporting services

Data - Par iTPro.fr - Publié le 24 juin 2010

Windows

par Peter Blackburn. Mise en ligne: 10 Janvier 2007, Publication SQL Magazine: Juin 2005

Alors que Bill Vaughn et moi-même faisions des recherches pour notre ouvrage, intitulé Hitchhiker’s Guide to SQL Server 2000 Reporting Services (2004, Addison-Wesley), nous avons eu le plaisir de constater que les développeurs de Microsoft considéraient les fonctions de sécurité dans Reporting Services comme cruciales.

Ce produit est généralement installé avec des droits élevés au coeur de votre domaine d’activité et vous devez avoir conscience de ses implications sur la sécurité. Les personnes (administrateurs, développeurs ou utilisateurs) que vous devez ajouter à l’ensemble constituent le maillon le plus faible sur le plan de la sécurité. Elles peuvent en effet compromettre vos configurations de sécurité par ignorance, paresse ou malveillance. Voici une liste de contrôle de sécurité rapide pour les personnes chargées d’administrer, d’installer et de configurer Reporting Services.

Je recommande d’effectuer cette action pour la majorité des situations. Reporting Services Service Pack 1 (SP1) a introduit un moyen d’exécuter un script de configuration pour désactiver la sécurité intégrée dans les sources de données de rapport. En effet, les rapports sont des programmes et lorsque vous employez la sécurité intégrée dans une source de données de rapport, certains composants s’exécutent dans le contexte des droits de l’utilisateur qui se sert du rapport en question. Néanmoins, la désactivation de la sécurité intégrée empêche dans une large mesure un auteur mal intentionné de déployer des rapports apparemment inoffensifs mais qui, en réalité, peuvent exploiter les droits dont disposent leurs utilisateurs au niveau du domaine.

Téléchargez cette ressource

10 tendances clés de l’Expérience Client (CX) 2025

Dans le contexte actuel, l'expérience client est un levier clé de réussite. Pour rester compétitives, les entreprises doivent adopter des stratégies CX audacieuses, en s'appuyant sur le cloud, le digital et l'IA. Alors quelles stratégies mettre en place pour garder une longueur d’avance ?

Data - Par iTPro.fr - Publié le 24 juin 2010

Windows

Découvrir tous les articles de la chaîne Data

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Face à l’urgence écologique, l’IT doit faire sa révolution

Le numérique serait la source de 3 à 4% des émissions mondiales de gaz à effet de serre, un impact principalement dû à la fabrication des équipements et à la consommation énergétique des réseaux et datacenters.

La Revue du Décideur IT

Comment fiabiliser l’audio et la connectique dans les environnements d’entreprise ?

Le travail hybride s’est particulièrement développé ces dernières années, notamment avec l’émergence du télétravail. Il est donc aujourd’hui normal de communiquer à distance avec ses employés et ses collègues.