Asp.net应用程序中SSRS报告的安全性

如果我将一些ID从Asp.net应用程序传递到SSRS服务器以呈现报告-如何确保最终用户不读取/修改ID

---

我想有一种方法是在Asp.net应用程序中使用ReportViewer控件并实现SSL，但这是万无一失的吗？或者是他们在此类应用程序中实现安全性的更好/替代方法

出于安全目的，您可以执行三个级别：

将SSRS服务器上的默认端口更改为80以外的端口。例如：将其更改为81，然后需要有人通过http://（servername）：81/ReportServer进行连接。使用不同的端口会使流量不在通用internet端口80上，这可能是隐藏使用情况的一个好方法。这还需要在承载此端口的服务器上，在Windows防火墙设置下打开此端口，以便与此应用程序一起使用

使用带有证书的HTTPS来确定主机和目标之间的连接是否有效

在SSRS站点上只设置一个用户，本地管理员除外。授予该用户只读权限。将应用程序设置为通过远程模式向ReportViewer进行身份验证，但将此值硬编码到方法中，不要将其放入应用程序或web配置中。这样一来，如果用户不是托管SSR服务器上的本地管理员，他们就无法进入SSRS站点查看用户，甚至无法访问源代码才能查看用户

---

这些都是我的想法。大多数情况下，人们对SSR的安全性存在问题，无法直接进入，而你想要的是更高的安全性。我希望这能有所帮助，因为我知道这个方法我不能说是100%万无一失（没有什么是IMHO）但现在，它增加了一个复杂的级别，即添加不同的端口和专用用户，这些用户只有一个其他帐户才能查看，但可以在前端应用程序中硬编码。

出于安全目的，您可以执行三个级别：

将SSRS服务器上的默认端口更改为80以外的端口。例如：将其更改为81，然后需要有人通过http://（servername）：81/ReportServer进行连接。使用不同的端口会使流量不在通用internet端口80上，这可能是隐藏使用情况的一个好方法。这还需要在承载此端口的服务器上，在Windows防火墙设置下打开此端口，以便与此应用程序一起使用

使用带有证书的HTTPS来确定主机和目标之间的连接是否有效

在SSRS站点上只设置一个用户，本地管理员除外。授予该用户只读权限。将应用程序设置为通过远程模式向ReportViewer进行身份验证，但将此值硬编码到方法中，不要将其放入应用程序或web配置中。这样一来，如果用户不是托管SSR服务器上的本地管理员，他们就无法进入SSRS站点查看用户，甚至无法访问源代码才能查看用户

---

这些都是我的想法。大多数情况下，人们对SSR的安全性存在问题，无法直接进入，而你想要的是更高的安全性。我希望这能有所帮助，因为我知道这个方法我不能说是100%万无一失（没有什么是IMHO）但它现在增加了一个复杂性，即添加不同的端口和专用用户，这些用户只有一个其他帐户才能查看，但可以在前端应用程序中硬编码。

您还可以将安全性添加到报告级别。使用

用户！用户ID

以捕获谁正在登录您的报告。并使用从管理报表访问权限的应用程序数据库中创建的数据集检查。通过这种方式，您可以过滤数据，避免显示错误的用户

---

<强>注释< /强>：请将此视为系统安全的另一层，不要仅依赖于此。超级用户可以通过多种方式解决此问题。

您还可以将安全性添加到报告级别。使用

用户！用户ID

以捕获谁正在登录您的报告。并使用从管理报表访问权限的应用程序数据库中创建的数据集检查。通过这种方式，您可以过滤数据，避免显示错误的用户

<强>注释< /强>：请将此视为系统安全的另一层，不要仅依赖于此。有一些方法可以让超级用户绕过这个问题