我遇到了Oracle報告的安全問題。爲了讓一個叫做你的報告必須把url放在一起,在url中有一個叫做userid的參數。該參數未加密,可以從html的源代碼中查看。我試圖把一個wbsite inbetween發送這些參數後,形式,算法,我已經在十六進制參數,但報告將其轉換爲ASCII再次。Oracle報告的安全問題
有沒有人遇到過這個問題?我不知道還有什麼要做。
參數被稱爲「input_hidden_parameters」
按照文檔的Oracle Reports Services11克:
15.1.3.3數據源安全
數據源安全性定義的用戶或可以訪問角色給定數據源中的 數據。報告可能會訪問多個數據源,並且當前用戶必須擁有報告訪問的所有數據源的權限才能運行它並查看輸出。 數據源管理員(通常是DBA)授予訪問數據源的權限。必須建立數據源安全性,並在之前配置 以配置您的報告環境。
您可以用兩種不同的方式提供對數據源的安全性與 Oracle報表服務:
您可以用單 登錄用戶數據源的連接信息相關聯。在這種情況下,用戶第一次嘗試訪問數據源 時,Oracle委託管理服務會提示它們 爲其數據源連接創建資源。用戶 創建此數據源資源後,OracleAS Single Sign-On將其與Oracle Internet Directory中的用戶關聯 。一旦數據源 資源與單一登錄用戶相關聯,它將成爲其單一登錄身份的部分 ,並且他們可以訪問數據源 而不必單獨登錄。這種方法有兩個關鍵優勢。首先,它使每個用戶能夠通過他們的單一登錄身份訪問數據源,而不必分別登錄 。其次,它允許多個 用戶使用單個報告URL,因爲數據源登錄信息與 用戶的標識一起存儲,因此不必硬編碼到 報告的URL或密鑰映射。
使用Key Map file cgicmd.dat來隱藏數據庫連接字符串和其他參數。