【问题标题】:SSRS URL Security with ASPX Page使用 ASPX 页面的 SSRS URL 安全性
【发布时间】:2012-07-04 11:51:12
【问题描述】:

是否有任何方法可以通过 ASPX 页面使用特定用户权限访问 SSRS URL 服务器,但不允许用户通过浏览器中的直接访问来访问此 URL。

原因是我们有一个用户创建了他们自己的 html 页面,其中包含指向这些报告的链接,因此绕过了我们的应用程序安全性。

我不想在页面上使用 reportview 控件,因为这会在 ie7 中出现问题(抱歉,我们仍然支持它)并且渲染速度也比直接引用 SSRS 服务器慢得多

SSRS 服务器是 SSRS 2008R2,Web 服务器 Windows 2008,vb .NET4 aspx

提前致谢

进一步说明

我们有一个网络应用程序,我们在其中实施了可以在一个用户或一组用户中控制的安全性

例如

UserA 可以访问 Report1 而不是 Report2
UserB 可以访问 Report2 而不是 Report1

UserB 可以获取 report2 的 URL 并将其提供给 UserA,从而绕过我们的菜单安全性。

我们已允许“浏览器”访问 SSRS 服务器上的所有报告给我们的用户(我知道这是启用安全绕过的原因)

我不想在 2 个位置(即应用程序和 SSRS)维护安全。

是否有任何方法可以锁定 SSRS 以使用模拟配置文件,而不是用户在未请求身份验证的情况下登录的配置文件

【问题讨论】:

  • 你不能做一个 HttpWebRequest 吗?

标签: asp.net reporting-services


【解决方案1】:

我对你的说法感到困惑:

原因是我们有一个用户创建自己的 html 页面 因此,指向这些报告的链接绕过了我们的应用程序安全性。

我不买这个。

如果您以适当的安全性设置 SSRS,则任何用户都无法使用 HTML 页面“绕过它”。
您能否详细说明您是如何在 SSRS 安装中设置安全模型的?

理论上,您可以设计一个不模拟后端 SSRS 的代理 Web 应用程序,仅通过服务帐户,这样只会公开一组有限的链接。 但这不应该是必要的。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-01-18
    • 2011-02-16
    • 1970-01-01
    • 2011-06-23
    • 2018-08-18
    • 2016-06-19
    • 2012-10-15
    相关资源
    最近更新 更多