我们有一个设置,我们有一个应用程序的多个实例 - 每个客户一个实例。如何让SQL 2008报告服务安全地用于多个应用程序?
我们通过URL调用了很多我们的报告,在查询字符串中传入参数。
早些时候,当我们在2005年的时候,我们发现了一个问题:我可以改变我的查询字符串并进入其他人的数据。
我们通过欺骗用户来解决问题。
现在,由于我们2005年报告服务安装中存在一些间歇性不稳定性,我们正在将机会升级到2008年。但是,欺骗情况似乎不再起作用。
似乎相关的technet文章似乎说我们需要创建一个非常大的安全扩展(article)。这似乎是矫枉过正。当然,有一种更简单的方法来调用基于URL的报告。
你是如何在你的应用程序中完成这项工作的?
注意:这是我的同事的问题的转述(转述)。他没有得到任何答案,由于他没有任何声誉,他无法尝试赏金系统。我重新编写了它,并决定给它一个旋风。请容忍 - 我们真的需要这个答案。 :)