Cum gestionați înregistrarea de audit cu SSRS?

Aruncați o privire la tabelul ExecutionLog din baza de date ReportServer. Aceasta conține informații despre cine a fugit ce raport și cu ce parametri.

Nu sunt sigur cum va funcționa acest lucru fără autentificare Windows, deoarece nu va avea nici un fel de cunoaștere a tipului de raport.

Din memorie, SSRS are construit în logare pentru această situație exactă

Comentariile anterioare au fost moarte cu privire la exactitate că puteți mina datele din tabela ReportServer ExecutionLog din SQL Server 2000/2005 sau din tabela ExecutionLogStorage din SQL Server 2008. Dacă utilizați autentificarea bazată pe formular pentru a accesa rapoartele în loc de autentificarea Windows, atunci probabil că treceți în rapoarte un anumit nume de utilizator, CompanyID, CustomerID sau altă valoare ca parametru. Dacă acesta este cazul, atunci tabela încorporată captează deja parametrii. Dacă nu treceți identificatorul unic de utilizator ca parametru, atunci probabil că va trebui să vă bazați pe execuția rapoartelor în aplicația dvs. în sine.

Puteți să distribuiți informații despre metoda dvs. de autentificare?

MS oferă câteva exemple de rapoarte care includ tot ce aveți nevoie pentru a începe.

For SSRS 2005 http://www.codeplex.com/MSFTRSProdSamples/Wiki/View.aspx?title=SS2005!Server%20Management%20Sample%20Reports&referringTitle=Home

Many more report Samples. http://www.codeplex.com/MSFTRSProdSamples/

Dacă utilizați o extensie de securitate particularizată, veți putea obține în continuare toate informațiile de care aveți nevoie din tabelul ExecutionLog. Cu excepția cazului în care toți utilizatorii dvs. utilizează o parolă de conectare, atunci probabil că este necesar să vă reconsiderați arhitectura, în funcție de importanța jurnalului de audit.