使用安全 Web 服务方法
当您调用某些报表服务器 Web 服务方法时,它们可能要求安全连接。要求安全连接的方法由 RSReportServer.config 文件中的 SecureConnectionLevel 设置确定。此设置的值是一个整数值,其有效范围为 0 到 3。下表介绍这些值。
级别 |
说明 |
要求 SSL 的 Web 方法 |
|---|---|---|
0 |
最不安全。当调用 Web 服务方法时,报表服务器不检查是否具有安全连接。但是,仍将通过安全连接对报表服务器进行所有针对 Web 服务的调用。 |
无。 |
1 |
最低程度安全。将拒绝通过不安全连接进行的并可能传递敏感数据(如用户凭据)的所有 Web 服务调用。但是,此设置不能保证安全性。仍然可能在报表服务器处理该请求并拒绝请求之前,公开由客户端发送到报表服务器的敏感数据。 |
Render(当要呈现的报表的凭据设置被设为“提示”时)、CreateDataSource、GetDataSourceContents、SetDataSourceContents、GetReportDataSources、SetReportDataSources、CreateReport、GetReportDefintion、SetReportDefinition、CreateDataDrivenSubscription、SetDataDrivenSubscriptionProperties、GetDataDrivenSubscriptionProperties 和 PrepareQuery。 |
2 |
安全。所有呈现的报表和所有 Web 服务调用都要求安全连接。这包括对于 Render 方法的所有调用以及通过 URL 访问提出的针对所呈现报表的请求。 |
所有级别 1 方法、Render(所有调用)和 RenderStream。 |
3 |
最安全。对 Reporting Services SOAP API 所进行的所有调用都要求安全连接。 |
全部。 |
可以使用 Web 服务的 ListSecureMethods 方法返回根据报表服务器的当前配置要求安全连接的 Web 服务方法列表。在 SSL 方案中,应评估由 ListSecureMethods 返回的方法列表,并根据所调用的方法将 Web 服务 URI 的架构名称更改为“https”或“http”。