Права скриптов

отредактировано 21:24 Раздел: FastReport .NET
Здравствуйте,

посмотрел сегодня демку FastReports.net и остался в целом весьма доволен увиденным.

Весьма двойственные чувства оставила, однако, возможность писать скрипты на собственно C#. С одной стороны, конечно, удобно. С другой стороны, пользователь, настраивая скрипт, может использовать вообще всё что угодно, включая совсем небезопасные инструкции. Усугубляется проблема тем, что предполагается серверное исполнение отчетов, что подразумевает достаточно высокую степень доступа исполняющего процесса. Кроме того, собственно скрипты можно изменять прямо по живому в файле .frx, что упрощает задачу внесения нежелательных или несанкционированных изменений.

В связи с этим вопрос: есть ли какая либо возможность ограничивать используемые в скриптах конструкции?

Комментарии

  • отредактировано 21:24
    скрипты имеют равно такие права доступа, какими обладает пользователь запустивший его.
    проще говоря, если нужно ограничить доступ скрипта на выполнение чего либо, создайте нового пользователя, запретите ему всё и откройте доступ только туда, куда требуется.

Оставить комментарий

Многофункциональный текстовый редактор. Чтобы отредактировать стиль параграфа, нажмите TAB, чтобы перейти к меню абзаца. Там вы можете выбрать стиль. По умолчанию не выбран ни один стиль. Когда вы выберете текст, появится встроенное меню форматирования. Нажмите TAB, чтобы войти в него. Некоторые элементы, такие как многофункциональные вставки ссылок, картинок, индикаторов загрузки и сообщений об ошибок могут быть вставлены в редактор. Вы можете перемещаться по ним, используя стрелки внутри редактора и удалять с помощью клавиш delete или backspace.