クライアントのサイト上のSSRS/SQLセキュリティ

Question

誰かを助けることができるのだろうかと思っていました。私は顧客のためにBIレポートを作成しようとしている会社の新しい仕事を始めました。クライアントは自分のサイトにサーバーを持っています。私たちはデータを照会するだけのアクセス権を持ちますが、テーブルやストアドプロシージャなどは作成できません。ただし、一時テーブルを作成することは許可されています。

クライアント用のSSRSレポートを作成すると同時に、レポートの作成方法がわからないようにSQLを非表示にしたいと考えています。

自分のサイトにサーバーを持っていてもSQLサーバーボックスとSSRSレポートへの管理アクセス権を持っているにもかかわらず、SQLを非表示にしておくことができるセルフサービス特約レポートを作成する方法はありますかサーバ？

この厳しい状況を最善に処理するためのアドバイスをいただければ幸いです！

Answer 1

この回答の目的上、この質問の倫理的な問題は無視しています。

短い答え：

SSRSとクライアント・データベース上の制約でこれを行う方法はありません。

ロング回答：

SSRSレポートは、レポートサーバーにクライアント上の.rdlファイルとして保存されます。これは基本的には読みやすいXMLであり、関心のある人なら誰でもレポート定義を見ることができます。

レポート定義はまた、データセットのSQL（SELECT secret_sql FROM table）が含まれている場合、クライアントは持っているでしょう：

• レポートの定義を、それを変更することができるようにするために。
• データセットを変更したり、設計した別のレポートに適用するためのデータセットの定義。

あなたの唯一のチャンスは、あなたがクライアントのことができるようにもそれを

を行うことを許可されていない状態、実際のSQL Server（WITH ENCRYPTION）ただし

• であなたのSQLを難読化されているだろう解読するか、SQLプロファイラを使用すると、実行中のSQLが検出され、再利用のためにそれを取得できます。