如何保護SQL Server Reporting Services（SSRS）？

Question

我已經在我的開發機器上安裝了SSRS，並且一切都按預期工作 - 除了登錄到我的域的其他人可以瀏覽到http://mymachine/reports以查看所有報告。我覺得有點奇怪，默認行爲是域上的所有人有權訪問報告。

• 我在這裏做錯了什麼嗎？
• 我需要遵循哪些步驟才能確保只有我可以訪問報告？
• 因此，對於必須使用ReportViewer控件訪問報表的ASP.NET應用程序，其含義是什麼？

在報表管理網站（http://mymachine/reports>屬性>安全），我只看到一組或用戶 - MYDOMAIN \名爲myUsername，與所有可能的角色（瀏覽器，內容管理器，我的報表，發佈者，報表生成器） 。

任何想法？

編輯： @davidsleeps：我用我的開發機器上SSRS 2008年，與2005年SSRS生產，很遺憾。我認爲安全方法可以在兩者之間轉移。

Answer 1

對於報表管理（2005）
如果您的機器是域，你應該能夠找到的文件夾在那裏安裝了「報告管理器」目錄，並設置權限。你可以用它來防止其他用戶訪問http://mymachine/reports

我覺得默認的路徑是這樣的：

C:\Program Files\Microsoft SQL Server\MSSQL.X\Reporting Services\ReportManager 

但是你可以打開IIS和檢查虛擬路徑是什麼？

對於報告
我不知道的最簡單的方法，但你可以在你的報告設置的權限，並創建您的ReportViewer控件可以使用具有訪問報告的帳戶。在你的asp.net web應用程序（或其他）中，你可以通過憑證。