代码之家  ›  专栏  ›  技术社区  ›  Brian MacKay

如何让SQL 2008报告服务安全地为多个应用程序工作?

reporting-services sql-server-2008 sql-server-2005
  •  0
  • Brian MacKay  · 技术社区  · 16 年前

    我们有一个设置,其中我们有多个应用程序实例——每个客户一个实例。

    早在2005年,我们就发现了一个问题:我可以稍微更改一下我的查询字符串,进入别人的数据。

    现在,由于我们2005年报告服务安装中的一些间歇性不稳定,我们正在借此机会升级到2008年。然而,欺骗的情况似乎不再奏效了。

    article

    注: 这是我同事问题的转发(转述)。他没有得到任何答案,而且由于他没有任何声誉,他无法尝试赏金制度。我重新措辞,决定试一试。请宽容一点——我们真的需要一个答案。 :)

    1 回复  |  直到 16 年前
        1
  •  1
  •   Bob Albright    16 年前

    我很好奇,2005年你在做什么,以防止2008年不起作用的用户欺骗?

    但对于真正的问题,在我看来,你可能应该使用自定义身份验证。你链接的示例实际上很好地解释了正在发生的事情,并指导你完成基础知识。我也遇到过类似的问题,我们有很多客户访问报告 极其

    我最终编写了一个自定义身份验证扩展程序,该扩展程序创建了特定于客户端的文件夹,并仅允许特定于客户端用户(我通过自定义身份验证设置)浏览器访问该文件夹中的所有报告。

    我还建议你看看 http://www.gotreportviewer.com/ 如果你正在编写一个位于/Reports/区域之外的应用程序。不幸的是,在我在自定义身份验证方案上投入了太多时间后,我才知道这是存在的。

    祝你好运

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号