SQL Reporting Services 隐藏参数安全吗?
Are SQL Reporting Services Hidden Parameters Secure?
如果在我的 SSRS 报告中创建一个 @UserID 隐藏参数并在 ReportViewer 控件中设置该服务器端,那么该参数是安全的还是最终用户可以更改它?
我正在使用 SSRS 2017。
用户可以通过在 URL 中传入参数值来 运行 报告来打开报告。我认为大多数用户不具备这样做的技术能力,但这是可能的。
这里有一个 link 向您展示他们将如何创建 URL。
https://myserver/Reportserver?/SQL+Server+User+Education+Team/_ContentTeams/folder123/team+project+report&teamgrouping2=xgroup&teamgrouping1=ygroup
这是 Microsoft 文档:
https://docs.microsoft.com/en-us/sql/reporting-services/pass-a-report-parameter-within-a-url
如果在我的 SSRS 报告中创建一个 @UserID 隐藏参数并在 ReportViewer 控件中设置该服务器端,那么该参数是安全的还是最终用户可以更改它?
我正在使用 SSRS 2017。
用户可以通过在 URL 中传入参数值来 运行 报告来打开报告。我认为大多数用户不具备这样做的技术能力,但这是可能的。
这里有一个 link 向您展示他们将如何创建 URL。 https://myserver/Reportserver?/SQL+Server+User+Education+Team/_ContentTeams/folder123/team+project+report&teamgrouping2=xgroup&teamgrouping1=ygroup
这是 Microsoft 文档:
https://docs.microsoft.com/en-us/sql/reporting-services/pass-a-report-parameter-within-a-url