Права скриптов
Здравствуйте,
посмотрел сегодня демку FastReports.net и остался в целом весьма доволен увиденным.
Весьма двойственные чувства оставила, однако, возможность писать скрипты на собственно C#. С одной стороны, конечно, удобно. С другой стороны, пользователь, настраивая скрипт, может использовать вообще всё что угодно, включая совсем небезопасные инструкции. Усугубляется проблема тем, что предполагается серверное исполнение отчетов, что подразумевает достаточно высокую степень доступа исполняющего процесса. Кроме того, собственно скрипты можно изменять прямо по живому в файле .frx, что упрощает задачу внесения нежелательных или несанкционированных изменений.
В связи с этим вопрос: есть ли какая либо возможность ограничивать используемые в скриптах конструкции?
посмотрел сегодня демку FastReports.net и остался в целом весьма доволен увиденным.
Весьма двойственные чувства оставила, однако, возможность писать скрипты на собственно C#. С одной стороны, конечно, удобно. С другой стороны, пользователь, настраивая скрипт, может использовать вообще всё что угодно, включая совсем небезопасные инструкции. Усугубляется проблема тем, что предполагается серверное исполнение отчетов, что подразумевает достаточно высокую степень доступа исполняющего процесса. Кроме того, собственно скрипты можно изменять прямо по живому в файле .frx, что упрощает задачу внесения нежелательных или несанкционированных изменений.
В связи с этим вопрос: есть ли какая либо возможность ограничивать используемые в скриптах конструкции?
Комментарии
проще говоря, если нужно ограничить доступ скрипта на выполнение чего либо, создайте нового пользователя, запретите ему всё и откройте доступ только туда, куда требуется.