par Peter Blackburn. Mise en ligne: 10 Janvier 2007, Publication SQL Magazine: Juin 2005
Alors que Bill Vaughn et moi-même faisions des recherches pour notre ouvrage, intitulé Hitchhiker’s Guide to SQL Server 2000 Reporting Services (2004, Addison-Wesley), nous avons eu le plaisir de constater que les développeurs de Microsoft considéraient les fonctions de sécurité dans Reporting Services comme cruciales.
Ce produit est généralement installé avec des droits élevés au coeur de votre domaine d’activité et vous devez avoir conscience de ses implications sur la sécurité. Les personnes (administrateurs, développeurs ou utilisateurs) que vous devez ajouter à l’ensemble constituent le maillon le plus faible sur le plan de la sécurité. Elles peuvent en effet compromettre vos configurations de sécurité par ignorance, paresse ou malveillance. Voici une liste de contrôle de sécurité rapide pour les personnes chargées d’administrer, d’installer et de configurer Reporting Services.
Sécurité de reporting services
Je recommande d’effectuer cette action pour la majorité des situations. Reporting Services Service Pack 1 (SP1) a introduit un moyen d’exécuter un script de configuration pour désactiver la sécurité intégrée dans les sources de données de rapport. En effet, les rapports sont des programmes et lorsque vous employez la sécurité intégrée dans une source de données de rapport, certains composants s’exécutent dans le contexte des droits de l’utilisateur qui se sert du rapport en question. Néanmoins, la désactivation de la sécurité intégrée empêche dans une large mesure un auteur mal intentionné de déployer des rapports apparemment inoffensifs mais qui, en réalité, peuvent exploiter les droits dont disposent leurs utilisateurs au niveau du domaine.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
- Dark Web : où sont vos données dérobées ?
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- 9 défis de transformation digitale !
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
Les plus consultés sur iTPro.fr
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
Sur le même sujet
La blockchain en pratique
ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
10 grandes tendances Business Intelligence
Les projets d’intégration augmentent la charge de travail des services IT
Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
