Raporlama Hizmeti ve Uygulama Rolü


25

İlk poster, uzun zamandır burada lurker. Bir raporda uygulama rolünü etkinleştirmenin en iyi yolu nedir?

Farklı şeyler denedim ve şu ana kadar işe yarayan tek yöntem, şu şekilde uygulama rolüne yapılan çağrıyı gömmek için: -

EXEC sp_setapprole 'REPORTZ', 's3cr3t';
select *
from mytable
where ID < 10000

Veri Kümesinde. İşe yarıyor ... ama benim isteğime göre değil (kesinlikle üretim ortamına girmek isteyeceğim şekilde değil).

Bir şekilde çalışma zamanında uygulama rolü etkinleştirme hattını özel montajlar veya Muhtemelen Raporlama Hizmeti’nde bir tür “sunucu kancası” ile “kaçırma” ya da “enjekte etme” durumunu tercih ederim (her iki durumda da nasıl bir fikrim yok) )

Zaman ayırdığınız için çok teşekkür ederiz + nazik ilginiz.

YS.


2
Buradan başlayabilirsiniz, Raporlama Hizmeti'nin (uygulama rolünü belirleyen kod enjekte) nasıl genişletileceğini anlamak için msdn.microsoft.com/en-us/library/aa237582(v=SQL.80).aspx başlayabilir , ancak bu yorumu almazdım bir cevap olarak, bunun gerçekten en kolay yol olduğundan ve yapılandırmada yapılamadığından emin değil

İnsanların bu rapora nasıl eriştiğine bağlı olarak, Rapor Kullanıcı kimlik bilgilerini veri setine katıştırabilir ve ardından oturum açma sql sunucusu tarafını ayarlayarak sınırlı yetkilere sahip olabilirsiniz.
DForck42

Merhaba DForck - tüm sistem onaylama temeline dayanıyordu ve bu şekilde kalmasını istiyoruz.

Yanıtlar:


3

Bunun aşırı süslü bir şeye başvurmadan yapabileceği bir kaç yol görüyorum.

  1. Birincisi, Windows tümleşik kimlik doğrulamasını kullanmak ve uygulamanın kullanıcılarını temsil eden gruplara izinler atamak olacaktır.

  2. Verilebilecek roller oluşturabilir ve ardından set roledb kodunuzdaki rolü üstlenmek için kullanabilirsiniz . Bu şekilde bir şifre girmiyorsunuz ve önce uygulamayı doğruluyorsunuz.

İlki avantajı, uygulamaya erişimi olan bir AD etki alanında yönetimi kolay olmasıdır. Yönetim nispeten basit olurdu. En büyük dezavantajları, entegre auth'nin mantıklı olduğu durumlarla sınırlı olması ve tüm yol boyunca tümleşik auth'yi desteklemeniz gerekmesi olacaktır. Ek olarak, her atlama 3 yollu kimlik doğrulama gerektiriyor (sunucu, istemci ve KDC arasında).

İkincisinin avantajı, en kolay anlaşılması en kolay olanı ve ağ üzerinden hiçbir güvenlik bilgisi göstermemesi ve entegre kimlik doğrulamanın işe yaramayacağı durumlarda işe yaramasıdır.

Raporlama servisini genişletmeye çalışmadan önce bu iki yaklaşımı da deneyebilirim. Yorumun önerdiği gibi, http://msdn.microsoft.com/en-us/library/aa237582%28v=SQL.80%29.aspx yardımcı olabilir ve işe yarayabilir, ancak kavramsal olarak rolleri yönetmeye çalışmaktan daha karmaşıktır direkt olarak.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.