我正在尝试限制SSRS报告中代码的代码访问。例如,我可以将以下VB.Net代码添加到SSRS报告中的文本框中,并将其读入文件的内容中:
tidyr我们的客户可以提供自己的报告,这些报告将在我们的服务器上运行,因此不允许这种访问。
SSRS 2014,在使用.Net 2.0运行报告中的代码并说您应该通过代码访问安全性进行配置之前。代码访问安全性是"遗产"在.Net 4中并且在.Net Core中不存在但仍然活跃并且在.Net 2.0中开始使用!
我已经尝试了几乎所有我能想到但却无法让它停止允许报告代码自由阅读文件。具体来说,我添加了命名权限集:
library(dplyr); library(tidyr)
mutate(M, name = strsplit(name, ",")) %>% unnest(name)
Source: local data frame [6 x 2]
ID name
(chr) (chr)
1 1 a
2 2 b
3 2 c
4 3 d
5 3 e
6 4 f
然后我更新了=System.IO.File.ReadAllText("C:\SomeDirectory\SomeFile.xml")
以使用上述权限集:
<PermissionSet class="NamedPermissionSet" version="1" Name="MyPermissionSet" Description="REMOVE ME!!!">
<IPermission class="FileIOPermission" version="1" />
</PermissionSet>
我觉得我做了一些愚蠢的事情,却无法弄清楚它是什么。