Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 23 janvier 2022

> Data > Sécurité de reporting services

Sécurité de reporting services

Data - Par iTPro.fr - Publié le 24 juin 2010
email

par Peter Blackburn. Mise en ligne: 10 Janvier 2007, Publication SQL Magazine: Juin 2005

Alors que Bill Vaughn et moi-même faisions des recherches pour notre ouvrage, intitulé Hitchhiker’s Guide to SQL Server 2000 Reporting Services (2004, Addison-Wesley), nous avons eu le plaisir de constater que les développeurs de Microsoft considéraient les fonctions de sécurité dans Reporting Services comme cruciales.

Ce produit est généralement installé avec des droits élevés au coeur de votre domaine d’activité et vous devez avoir conscience de ses implications sur la sécurité. Les personnes (administrateurs, développeurs ou utilisateurs) que vous devez ajouter à l’ensemble constituent le maillon le plus faible sur le plan de la sécurité. Elles peuvent en effet compromettre vos configurations de sécurité par ignorance, paresse ou malveillance. Voici une liste de contrôle de sécurité rapide pour les personnes chargées d’administrer, d’installer et de configurer Reporting Services.

Je recommande d’effectuer cette action pour la majorité des situations. Reporting Services Service Pack 1 (SP1) a introduit un moyen d’exécuter un script de configuration pour désactiver la sécurité intégrée dans les sources de données de rapport. En effet, les rapports sont des programmes et lorsque vous employez la sécurité intégrée dans une source de données de rapport, certains composants s’exécutent dans le contexte des droits de l’utilisateur qui se sert du rapport en question. Néanmoins, la désactivation de la sécurité intégrée empêche dans une large mesure un auteur mal intentionné de déployer des rapports apparemment inoffensifs mais qui, en réalité, peuvent exploiter les droits dont disposent leurs utilisateurs au niveau du domaine.

Téléchargez gratuitement cette ressource

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

Téléchargez cette étude Forrester et découvrez comment booster la collaboration tout en dégageant un excellent R.O.I grâce au système de vidéoconférence HP Elite Slice G2 avec Microsoft Teams !

Data - Par iTPro.fr - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Data

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Business Intelligence : les 10 grandes tendances en 2019

Business Intelligence : les 10 grandes tendances en 2019
La blockchain en pratique 

La blockchain en pratique 
Big Data – 5 ans après : phénomène de mode ou réalité ?

Big Data – 5 ans après : phénomène de mode ou réalité ?
Cybersécurité : 11 tactiques de défense pour 2019

Cybersécurité : 11 tactiques de défense pour 2019
Les 9 défis 2019 de la transformation digitale !

Les 9 défis 2019 de la transformation digitale !

A lire aussi sur le site

Cleyrop : le DataHub européen rassemblant l’excellence française de la donnée !

Un Datahub souverain qui permettrait aux entreprises et au secteur public de maîtriser de bout en bout le cycle de vie des données ! C’est désormais une réalité avec Cleyrop et sa plateforme qui démocratise, industrialise la gestion, l’utilisation et la valorisation des données dans un cadre sécurisé et de confiance. Décryptage avec Jérôme Valat, co-fondateur et CEO de Cleyrop.
Revue Smart DSI

La Revue du Décideur IT

Se former à Microsoft Azure : quelle certification choisir ?

Le Cloud Computing intéresse de plus en plus d’entreprises. En effet, avec les complications engendrées par la pandémie de Covid-19, le marché est en plein essor.

A la Une des Ressources IT

Inscrivez-vous !
Protection des Données : 10 Best Practices

Protection des Données : 10 Best Prac...

Découvrir IBMi et Cloud : Table ronde Digitale

IBMi et Cloud : Table ronde Digitale

Découvrir HP Elite Slice G2 : optimisez la collaboration… et votre budget !

HP Elite Slice G2 : optimisez la coll...

Découvrir TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité d...

Découvrir Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Découvrir