ASPX页面的SSRS URL安全性

时间:2012-06-24 22:38:20

标签: asp.net reporting-services

是否有通过ASPX页面使用特定用户权限访问SSRS URL服务器的方法,但不允许用户通过浏览器中的直接访问来访问此URL。

原因是我们有一个用户创建自己的html页面,其中包含指向这些报告的链接,因此绕过了我们的应用程序安全性。

我不想在页面上使用reportview控件,因为这会在ie7中出现问题(抱歉,但我们仍然支持它),并且渲染速度比直接引用SSRS服务器慢得多

SSRS Server是SSRS 2008R2,Web Server Windows 2008,vb .NET4 aspx

提前致谢

进一步解释

我们有一个Web应用程序,我们已经实现了可以在用户或用户组中控制的安全性

例如

UserA可以访问Report1而不是Report2
UserB可以访问Report2而不是Report1

UserB可以获取report2的URL并将其提供给UserA,从而绕过我们的菜单安全性。

我们允许“浏览器”访问SSRS服务器上的所有报告给我们的用户(我知道这是启用安全旁路的原因)

我不想在2个位置(即在应用程序和SSRS中)保持安全性。

是否有任何方法可以锁定SSRS以使用模拟配置文件而不是用户登录的配置文件而不请求身份验证

1 个答案:

答案 0 :(得分:2)

我对你的陈述感到困惑:

  

原因是我们有一个用户创建自己的html页面   因此,这些报告的链接会绕过我们的应用程序安全性。

我不买这个。

如果您使用适当的安全性设置SSRS,则任何用户都无法使用HTML页面“绕过它” 您能否详细说明如何在SSRS安装上设置安全模型?

理论上,您可以设计一个代理Web应用程序,它不会通过服务帐户模拟后端SSRS,这样只会暴露一组有限的链接。 但这不应该是必要的。