个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
这是我的场景:我让 SSRS 2008 R2 在与 SharePoint 2010 的集成模式下运行。
一切都按预期工作,因为我可以创建数据源、模型(通过 Studio 或通过 ECB 上的“生成模型”选项用于报告库中的数据源)。我的数据源使用带有存储凭据选项的专用 SQL 帐户。我的模型专门隐藏了几列,因此我的报表生成器 3.0 用户无法访问它们(考虑这些敏感列)。
但我发现的是 虽然用户无法编辑我的模型或数据源(他们只有读访问权限),但他们可以(从他们具有贡献权限的另一个报告库)创建一个新的报告模型(从 ShareEPPoint),然后只需将 url 传递到我在库中为它们设置的报告数据源 .一旦他们这样做,他们最终会得到一个模型,该模型没有我在锁定模型中设置的任何隐藏列。该模型也没有我应用的任何模型项安全设置——它是一个仅使用数据源的全新模型。
所以这是我的问题:Microsoft 暗示可以使用报表模型项安全性来防止用户访问模型中的某些实体(因此称为“报表模型项安全性”)。 但是,如果用户可以简单地使用 SharePoint UI 从他们自己创建的报告库中创建自己的模型并指向他们必须具有读取访问权限的数据源(.rsds 文件),这是否有点安全缺陷?
最佳答案
“我的数据源正在使用专用的 SQL 帐户”[...]“数据源(他们只有对它们的读取权限”。用户对数据源具有读取权限。这意味着用户可以对提供的数据做任何他想做的事情通过该数据源 - 无论您设置什么模型。
没有安全缺陷,但您的设计存在缺陷。一旦您使用专用帐户访问外部数据库,您就只有该帐户的安全性。您需要使用模拟将用户的凭据传递给数据库,以便他只能看到他应该看到的内容。这当然会打开另一个蠕虫,因为您不希望所有 SharePoint 用户都作为数据库用户。这给您留下的只有选项三:让数据库能够在某种安全查找数据库中查找用户,这当然是一个自定义解决方案。
现在您正在使用“默默无闻的安全”方法。您为用户提供一个具有某些“权限”或隐藏列的模型,但底层数据源为用户提供所有数据(甚至是隐藏的内容)。是什么阻止用户使用他们拥有读取访问权限的数据源?没有...
关于sharepoint - SharePoint 集成模式和报表模型中的 SSRS 安全 - 安全漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11749355/
25
4
0
我有一个大型 SSRS 2008 服务器报告项目(超过 200 个报告)。目前我公司的策略已经改变,我们希望将这些服务器报告转换为客户端报告。 所有服务器报告都使用存储过程(或在某些情况下来自 SQL
我有一个 SSRS 2008 R2 报告,它在表格中使用了这个表达式: =Lookup(Fields!DataSet1Date.Value, Fields!DataSet2Date.Value, Fi
我在 SSRS 报告上有一个 tablix,它从存储过程中获取数据。 当没有数据存在时,我试图向用户显示一条消息,例如“**此报告没有数据* ”。我可以通过在 **NoRowsMessage 中指定此
我试图让这个专栏聊天的标 checkout 现在专栏基地,就像下面的第二张图片一样。然而,该解决方案并不完全有效,因为它歪曲了其余信息。 有没有人知道实现这一目标的适当方法,这不是直截了当的,这很令人
如何获取 SSRS 报告以显示网页 View ? 当我转到 SSRS 报告页面时,它没有显示网页 View 。它显示了数据源、数据集和报告文件夹的列表。 进入报告文件夹后,我可以通过单击它们来调用报告
我正在寻找一种方法来从我的 SSRS 报告中获取版本信息。我有几个环境,希望能够比较在这些环境中部署了哪个报告版本。在 SSIS 中,这非常容易,因为每个 SSIS 包在修改和保护后都会获得一个新版本
我有一个作为 SSRS 报告后端运行的存储过程(它对值进行透视和反透视)。用户提供 2 个输入(BeginRange 和 EndRange)。 结果会根据用户输入而变化,因此我也需要在报告中反射(re
我一直在网上寻找一种在 SSRS (2008 R2) 中完全组合数据集的方法。 基本上,我需要创建一个由多个不同数据集(都具有如下相同的列)组成的表和图,这些数据集是从多个 sql 服务器检索的(防止
我有一份包含多个数据集的报告。不同数据集中的不同字段用于报告的不同位置。 在报告的一部分中,我需要使用两个不同数据集中的字段进行计算。这在表达式中可能吗? 我可以以某种方式在表达式中引用该字段所在的数
我在 Business Intelligence Studio 2008 中内置了一个 RDL 报告,但遇到了不需要的分页符问题。 我有一个数据集,其中包含一个带有一些汇总数据的单表。我已经添加了一个
解决方案 SSRS - How to build a simple multi-column report? 表示报表属性下有一个布局选项卡。我已经用谷歌搜索了这个主题,并且在多个地方都提到了相同的菜
我在 Sql Server Reporting Services (SSRS) 2008 R2 中运行报表时遇到问题。 在设置站点、创建一些用户并上传一些报告之后,我选择了一个要运行的报告,输入我的参
我有一个包含多个行组的矩阵的 SSRS (2008 R2) 报告。我需要扩展所有其他组,同时只有一个切换项。我隐藏所有必要的组,并在我需要的文本框中设置切换项。它在 VisualStudio 中运行良
我在 SSRS 中有报告,我可以使用以下表达式交替行颜色: =IIF(ROWNUMBER(NOTHING) MOD 2, "LightSteelBlue","WhiteSmoke") 这很好用。但是,
啊啊! 受不了,我自己也想不通...... 我在报告中的数字格式中使用了它: '€' #,0.00;('€' #,0.00) 格式为 € 1,212.89 这不完全是我想要的,因为我想要 € 1.21
我有一个简单的 SSRS 报告,显示一个表中的数据。我想要做的是在下拉列表中显示与该表不同的列表,供用户选择。如果我只使用一个数据集,我可以让它显示,但它会多次显示该列中的值。 示例 Bob Bob
SSRS 2008 已经运行了很长时间。 我们已经在同一台服务器上安装了 SSRS 2012,它似乎有点破坏了 SSRS 2008 共享点模式。 所有 .rdl 和 .rsds 文件不再与服务器“关联
我们正在从 Crystal Reports 迁移我们的报告至 SSRS .在 Crystal 报表中,我们使用 变量 至 动态 生成我们的文件名,以便当报告通过电子邮件发送时,文件具有报告名称和执行日
我想将一些文本加粗并加下划线,如果我的数据库中的字段值为“HD” 我的意思是,我在数据库中有两个文件。文本 1 和标题。我在报告中显示 Text1,如果 Header 的值为“HD”,则 Text1
我正在使用 BIDS 和 SQL Server Reporting Services (SSRS) 2008 R2 来构建报告。我希望每个类别都显示为单独的表格/网格。 重要提示:列(CELERY、E
我是一名优秀的程序员,十分优秀!