DataSource通过参数+安全性
Poo*_*ook 3 security connection-string database-security reporting-services ssrs-2008
我的问题更多地涉及其实施的安全性,而不仅仅是技术问题.
我已经开发了所有报告并且在Reporting Server上.应用程序使用ASP.NET中的ReportViewer Control来使用它们.
鉴于这些报告可能具有不同的DataSource,我在报告中为DataSource创建了一个参数,并将connectionString应用程序作为参数发送到报告中.
到目前为止一切都很好,但是,这是我的问题出现的地方.由于我花了一个具有参数用户和密码的ConnectionString,我在这里不会有安全漏洞?
我想得到你的意见,如果有人有更好的实施方式,请告诉我.
也许基于表达式的连接字符串会有帮助吗?
文档有一个非常明确的例子,即类似于的连接字符串:
="data source=" & Parameters!ServerName.Value & ";initial catalog=AdventureWorks
这些允许您仍然传递参数来定义数据源,但它还允许您单独存储凭据,以便您在调用报表时不必传递任何安全性详细信息.
评论后添加:
这是一个带有基于表达式的连接字符串的示例报告.
您可以看到Connection String使用参数来确定它连接的确切位置; 这可以根据需要更新.
凭证存储在数据源中; 您可以存储凭据(请参阅上面的屏幕截图),或者您可以选择任何其他适合的选项,例如Windows Integrated Security.
因此它可能不适合您,但这是针对此类可配置数据源要求的内置SSRS功能.
第二次编辑:
在上面的示例中,Parameters!ServerName.Value确实是一个报表参数,您只需创建它就像任何其他参数一样.根据报表的启动方式,您可以将其设置为隐藏参数并处理代码中发送的实际值; 这只是一个实施问题,真的取决于你.
对于基于表达式的连接字符串,数据源必须存储在报表中,并且其连接字符串在运行时确定.
因此,您可以根据一个或多个参数构建您需要的任何内容 - 它只是您正在构建的字符串值,因此您可以根据自己的目的制作任何内容; 您可以将其指向所需的任何服务器/数据库组合.请澄清这是否不能回答您的问题.