使用安全的 Web 服務方法
某些報表伺服器 Web 服務方法在叫用時,可能需要安全的連接。需要安全連接的方法是由 RSReportServer.config 檔案中的 SecureConnectionLevel 設定所決定。設定值是有效範圍為 0 到 3 的整數值。下表描述這些值。
層級 |
說明 |
需要 SSL 的 Web 方法 |
|---|---|---|
0 |
最不安全。報表伺服器在叫用 Web 服務方法時,不會檢查是否需要安全的連接。不過,仍然可以透過安全的連接來對報表伺服器進行 Web 服務的所有呼叫。 |
無。 |
1 |
以最簡化的方式保護安全。所有透過不安全連接所進行的 Web 服務呼叫,以及可能傳遞如使用者認證等機密資料的 Web 服務呼叫,都會加以拒絕。然而,這項設定並不保證安全性。在報表伺服器處理要求和拒絕它之前,由用戶端傳送到報表伺服器的機密資料仍然有可能被公開。 |
Render (當要轉譯的報表之認證設定是設定為提示時)、CreateDataSource、GetDataSourceContents、SetDataSourceContents、GetReportDataSources、SetReportDataSources、CreateReport、GetReportDefintion、SetReportDefinition、CreateDataDrivenSubscription、SetDataDrivenSubscriptionProperties、GetDataDrivenSubscriptionProperties 和 PrepareQuery。 |
2 |
安全。所有轉譯的報表及所有 Web 服務呼叫都需要安全連接。這包括對 Render 方法的所有呼叫,以及透過 URL 存取所提出的轉譯報表要求。 |
所有的層級 1 方法、Render (全部的呼叫) 和 RenderStream。 |
3 |
最安全。所有對 Reporting Services SOAP API 的呼叫都需要安全連接。 |
全部。 |
您可以使用 Web 服務的 ListSecureMethods 方法,根據報表伺服器目前的組態,來傳回需要安全連接的 Web 服務方法清單。在 SSL 案例中,您應該評估 ListSecureMethods 傳回的方法清單,並視要呼叫的方法而定,將 Web 服務的配置名稱變更為 "https" 或 "http"。