如何让SQL 2008报告服务安全地用于多个应用程序？

Question

我们有一个设置，我们有一个应用程序的多个实例 - 每个客户一个实例。

我们通过URL调用了很多我们的报告，在查询字符串中传入参数。

早些时候，当我们在2005年的时候，我们发现了一个问题：我可以改变我的查询字符串并进入其他人的数据。

我们通过欺骗用户来解决问题。

现在，由于我们2005年报告服务安装中存在一些间歇性不稳定性，我们正在将机会升级到2008年。但是，欺骗情况似乎不再起作用。

似乎相关的technet文章似乎说我们需要创建一个非常大的安全扩展（article）。这似乎是矫枉过正。当然，有一种更简单的方法来调用基于URL的报告。

你是如何在你的应用程序中完成这项工作的？

注意：这是我的同事的问题的转述（转述）。他没有得到任何答案，由于他没有任何声誉，他无法尝试赏金系统。我重新编写了它，并决定给它一个旋风。请容忍 - 我们真的需要这个答案。 :)

Answer 1

我很好奇，你在做什么2005年的用户欺骗，2008年不工作？

但要真正的问题，这听起来像你对我也许应该使用自定义验证。您链接的样本实际上很好地解释了发生了什么，并指导您了解基本知识。我也有类似的问题，我们有很多客户访问报告你的，这是非常重要有没有办法让一个客户获得访问另一个客户的数据。

我最后写创建客户特定的文件夹和权限只有客户特定的用户浏览器访问该文件夹中的所有报告（这是我通过自定义设置身份验证）自定义身份验证扩展。

我也建议你看看http://www.gotreportviewer.com/如果你正在写的是生活在/报告/区域以外的应用程序。我不幸意识到，在我投入了太多时间在我的自定义认证方案后，这种情况就已经存在。

祝你好运！