如何保护 SQL Server Reporting Services (SSRS)?

【问题标题】:How does one secure SQL Server Reporting Services (SSRS)?如何保护 SQL Server Reporting Services (SSRS)?
【发布时间】:2010-06-30 19:32:10
【问题描述】:

我已经在我的开发机器上安装了 SSRS,一切都按预期运行 - 除了登录到我的域的其他任何人都可以通过浏览到 http://mymachine/reports 查看所有报告。我觉得这有点奇怪,默认行为是域上的 everyone 有权访问报告。

  • 我在这里做错了吗?
  • 我需要执行哪些步骤来确保只有我可以访问报告?
  • 那么对于必须使用 ReportViewer 控件访问报告的 ASP.NET 应用程序有什么影响?

在报表管理器站点 (http://mymachine/reports > 属性 > 安全性) 我只看到一个组或用户 - MYDOMAIN\myusername,具有所有可能的角色(浏览器、内容管理器、我的报表、发布者、报表生成器)。

有什么想法吗?

编辑: @davidsleeps:不幸的是,我在我的开发机器上使用 SSRS 2008,而 SSRS 2005 正在生产中。我认为安全方法可以在两者之间转移。

【问题讨论】:

  • 您使用的是哪个版本的 SSRS?

标签: asp.net sql sql-server reporting-services


【解决方案1】:

报告经理 (2005)
如果您的计算机在域中,您应该能够找到安装它的“报告管理器”目录并设置该文件夹的权限。您可以使用它来阻止其他用户访问http://mymachine/reports

我认为默认路径类似于:

C:\Program Files\Microsoft SQL Server\MSSQL.X\Reporting Services\ReportManager

但是你可以打开 IIS 并检查虚拟路径是什么...

报告
我不确定最简单的方法,但您可以设置报告的权限并创建一个您的 ReportViewer 控件可以使用的帐户,该帐户可以访问报告。然后,在您的 asp.net 网络应用程序(或其他)中,您可以传递凭据。

【讨论】:

  • 取决于他使用的 SSRS 版本,SSRS 2008 不使用 IIS。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-09-25
  • 2023-03-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-05-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode