Asp.net应用程序中SSRS报告的安全性
如果我将一些ID从Asp.net应用程序传递到SSRS服务器以呈现报告-如何确保最终用户不读取/修改IDAsp.net应用程序中SSRS报告的安全性,asp.net,reporting-services,ssrs-2008,Asp.net,Reporting Services,Ssrs 2008,如果我将一些ID从Asp.net应用程序传递到SSRS服务器以呈现报告-如何确保最终用户不读取/修改ID 我想有一种方法是在Asp.net应用程序中使用ReportViewer控件并实现SSL,但这是万无一失的吗?或者是他们在此类应用程序中实现安全性的更好/替代方法 出于安全目的,您可以执行三个级别: 将SSRS服务器上的默认端口更改为80以外的端口。例如:将其更改为81,然后需要有人通过http://(servername):81/ReportServer进行连接。使用不同的端口会使流量不在通
我想有一种方法是在Asp.net应用程序中使用ReportViewer控件并实现SSL,但这是万无一失的吗?或者是他们在此类应用程序中实现安全性的更好/替代方法 出于安全目的,您可以执行三个级别:
这些都是我的想法。大多数情况下,人们对SSR的安全性存在问题,无法直接进入,而你想要的是更高的安全性。我希望这能有所帮助,因为我知道这个方法我不能说是100%万无一失(没有什么是IMHO)但现在,它增加了一个复杂的级别,即添加不同的端口和专用用户,这些用户只有一个其他帐户才能查看,但可以在前端应用程序中硬编码。出于安全目的,您可以执行三个级别:
这些都是我的想法。大多数情况下,人们对SSR的安全性存在问题,无法直接进入,而你想要的是更高的安全性。我希望这能有所帮助,因为我知道这个方法我不能说是100%万无一失(没有什么是IMHO)但它现在增加了一个复杂性,即添加不同的端口和专用用户,这些用户只有一个其他帐户才能查看,但可以在前端应用程序中硬编码。您还可以将安全性添加到报告级别。使用
用户!用户ID
以捕获谁正在登录您的报告。并使用从管理报表访问权限的应用程序数据库中创建的数据集检查。通过这种方式,您可以过滤数据,避免显示错误的用户
<强>注释< /强>:请将此视为系统安全的另一层,不要仅依赖于此。超级用户可以通过多种方式解决此问题。
您还可以将安全性添加到报告级别。使用用户!用户ID
以捕获谁正在登录您的报告。并使用从管理报表访问权限的应用程序数据库中创建的数据集检查。通过这种方式,您可以过滤数据,避免显示错误的用户
<强>注释< /强>:请将此视为系统安全的另一层,不要仅依赖于此。有一些方法可以让超级用户绕过这个问题