SSRS Security

Question

Scenarion: У меня есть веб-приложение, которое будет использовать SqlServerReport (SSRS), расположенное на ReportingServer, который находится на моем DatabaseServer.

Между веб-приложением и сервером SqlserverReport существует брандмауэр.

Теперь, насколько безопасно использовать отчеты напрямую с веб-сервера (т.е. получать доступ к чему-то там на сервере базы данных)? Мы используем сервер приложений для взаимодействия с данными базы данных. Все основные звонки

UI ==> AppServer ==> DatabaseServer (общие случаи) :) happy
UI ==> DatabaseServerReports (для доступа к отчетам Sqlserver) :(

Поэтому меня беспокоит, насколько безопасен доступ к отчетам непосредственно с серверов баз данных.

Answer 1

Вам нужно открыть порты 80 (http) / 443 (https) в брандмауэре, чтобы использовать сервер SSRS из AppServer.

Пожалуйста, обратитесь к администратору сети.

Answer 2

Насколько безопасно зависит от того, где находится пользователь. Например, службы отчетов SQL Server не предназначались для открытия в Интернете. В этом отношении ни один из них не был ядром базы данных SQL Server. Вы сказали, что есть брандмауэр между веб-сервером и SQL Server, но в наши дни это не необычная конфигурация во внутренних сетях.

Проблема, которая может возникнуть, связана с производительностью, больше, чем с любой другой. При просмотре отчетов с использованием SSRS отображение отчетов будет происходить на том же сервере, что и ядро ​​базы данных. Если аппаратного обеспечения недостаточно для обеих ролей, вы увидите проблемы с производительностью.

Answer 3

Наши сотрудники по безопасности заставили нас установить IIS на отдельный раздел.

Answer 4

Почему бы не использовать ваше приложение для отображения отчетов? В ASP.NET вы можете использовать элемент управления средства просмотра отчетов для отображения отчета, чтобы пользователь не знал, откуда поступает отчет, за исключением того, что он находится внутри приложения.