Oracle Reports のセキュリティに問題があります。レポートを呼び出すには、URL をまとめる必要があります。URL には、userid というパラメーターがあります。このパラメーターは暗号化されておらず、html のソースから確認できます。これらのパラメーターをポストフォームアルゴで送信するために wbsite を間に配置しようとしました。パラメーターを 16 進数に変換しましたが、レポートはそれを再び ascii に変換します。
誰もこの問題に遭遇しましたか? 他に何をすべきかわかりません。
パラメータは「input_hidden_parameters」と呼ばれます
Oracle Reports Services 11gのドキュメントによると:
15.1.3.3 データソースのセキュリティ
データ ソース セキュリティは、特定のデータ ソース内のデータにアクセスできるユーザーまたはロールを定義します。レポートは複数のデータ ソースにアクセスする場合があり、現在のユーザーは、レポートを実行して出力を表示するために、レポートがアクセスするすべてのデータ ソースに対する権限を持っている必要があります。データ ソース管理者 (通常は DBA) は、データ ソースへのアクセスを許可します。レポート環境を構成する前に、データ ソース セキュリティを確立して配置する必要があります。
Oracle Reports Services では、次の 2 つの方法でデータ ソース セキュリティを提供できます。
データ ソース接続情報をシングル サインオン ユーザーに関連付けることができます。この場合、ユーザーが初めてデータ ソースにアクセスしようとすると、Oracle Delegated Administration Services は、データ ソース接続用のリソースを作成するように求めます。ユーザーがこのデータ・ソース・リソースを作成すると、OracleAS Single Sign-On はそれを Oracle Internet Directory 内のユーザーに関連付けます。データ ソース リソースがシングル サインオン ユーザーに関連付けられると、それはシングル サインオン ID の一部になり、個別にログインしなくてもデータ ソースにアクセスできます。この方法には、2 つの重要な利点があります。まず、各ユーザーは、個別にログインしなくても、シングル サインオン ID を介してデータ ソースにアクセスできます。2番、データ ソースのログイン情報がユーザーの ID と共に保存されるため、レポートの URL やキー マッピングにハード コードする必要がないため、1 つのレポート URL を多くのユーザーが使用できるようになります。
キー マップ ファイルcgicmd.dat を使用して、データベース接続文字列とその他のパラメーターを非表示にします。