如果将钻取报表、URL或多维数据集报表操作放在互联网或不受控制的网络环境中,就必须采取预防措施来避免脚本注入攻击。向MDX查询传参数时,必须使用两项常见的安全预防措施。
默认情况下,第一措施时在MDX查询设计器生成的脚本中实现的。使用CONSTRAINED可选参数标志把参数传递给STRTOSET或STRTOMEMBER函数。这个标志通知MDX查询处理引擎,在参数文本中禁用所有的动态脚本或函数调用。
另一项防范措施时可以自行实现的URLescapeFragment函数。向这个函数传递任何MDX对象引用,栋需要用MIME编码所有用来嵌入脚本的字符。在接收端,查询处理器在确认接收到的内容未被修改的情况下,对收到的有效字符进行解码。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 参数安全预防措施