Share via

  • Artículo

Propiedades del servidor (página de seguridad) - Reporting Services

Use esta página para desactivar características que pueden poner en peligro un servidor de informes. Al desactivar estas características, se limitará alguna funcionalidad, pero puede mejorar la seguridad total del servidor de informes mitigando amenazas concretas.

Para abrir esta página, inicie SQL Server Management Studio, conéctese a una instancia del servidor de informes, haga clic con el botón secundario en el nombre del servidor de informes y seleccione Propiedades. Haga clic en Seguridad para abrir esta página.

Opciones

  • Habilitar la seguridad integrada de Windows para orígenes de datos de informe
    Especifique si puede realizarse una conexión a un origen de datos de informe con el token de seguridad de Windows del usuario que solicitó el informe.

    Si desactiva esta característica, la característica de Seguridad integrada de Windows en las páginas de propiedades de origen de dato del informe no estará disponible. Si los orígenes de datos del informe se configuran para la seguridad integrada de Windows y desactiva posteriormente esta característica, el servidor de informes actualizará inmediatamente todas las propiedades de conexión a un origen de datos para solicitar las credenciales.

    Para obtener más información sobre por qué podría desear desactivar esta característica, vea Seguridad integrada y permisos elevados.

  • Habilitar informes ad hoc
    Especifica si los usuarios pueden realizar consultas ad hoc desde un informe del Generador de informes, en el que los nuevos informes se generan automáticamente cuando un usuario hace clic en los datos de interés.

    Al establecer esta opción se determina si la propiedad EnableLoadReportDefinition en el servidor de informes está se establece en True o False. Si borra esta opción, la propiedad se establecerá en False y el servidor de informes no generará informes click-through que se crean durante la exploración de datos. Se bloquearán todas las llamadas al método LoadReportDefinition.

    Al desactivar esta opción, se mitiga una amenaza en la que un usuario malintencionado inicia un ataque por denegación de servicio sobrecargando el servidor de informes con solicitudes LoadReportDefinition.