1

我遇到了 Oracle Reports 的安全问题。要调用报告,您必须将 url 放在一起,在 url 中,有一个名为 userid 的参数。这个参数没有加密,从html的源码可以看出来。我尝试在中间放置一个 wbsite 以将这些参数以邮寄形式发送,算法,我已将参数转换为十六进制,但报告再次将其转换为 ascii。

有人遇到过这个问题吗?我不知道还能做什么。

该参数称为“input_hidden_​​parameters”

4

2 回答 2

0

根据Oracle Reports Services 11g 的文档:

15.1.3.3 数据源安全

数据源安全性定义了可以访问给定数据源中数据的用户或角色。一个报表可能会访问多个数据源,并且当前用户必须对报表访问的所有数据源具有权限才能运行它并查看输出。数据源管理员(通常是 DBA)授予对数据源的访问权限。在配置您的报表环境之前,必须建立并实施数据源安全性。

您可以使用 Oracle Reports Services 以两种不同的方式提供数据源安全性:

您可以将数据源连接信息与单点登录用户相关联。在这种情况下,当用户第一次尝试访问数据源时,Oracle Delegated Administration Services 会提示他们为其数据源连接创建资源。用户创建此数据源资源后,OracleAS Single Sign-On 将其与 Oracle Internet Directory 中的用户相关联。一旦数据源资源与 Single Sign-On 用户相关联,它就会成为其 Single Sign-On 身份的一部分,并且他们可以访问数据源而无需单独登录。这种方法有两个关键优势。首先,它使每个用户都可以通过其单点登录身份访问数据源,而无需单独登录。第二,它允许多个用户使用单个报表 URL,因为数据源登录信息与用户的身份一起存储,因此不必硬编码到报表的 URL 或键映射中。

于 2013-02-15T15:08:12.903 回答
0

使用Key Map 文件cgicmd.dat 隐藏数据库连接字符串和其他参数。

于 2013-02-15T17:19:35.357 回答