Проблема безопасности с отчетами Oracle

Согласно документации для службы отчетов Oracle 11g :

15.1.3.3 Безопасность источника данных

Безопасность источника данных определяет пользователей или роли, которые могут получить доступ к данным в данном источнике данных. Отчет может обращаться к нескольким источникам данных, и текущий пользователь должен иметь права доступа ко всем источникам данных, к которым обращается отчет, чтобы запускать его и просматривать выходные данные. Администратор источника данных (обычно администратор баз данных) предоставляет доступ к источникам данных. Безопасность источника данных должна быть установлена ​​до настройки среды отчетов.

Вы можете обеспечить безопасность источника данных двумя различными способами с помощью Oracle Reports Services:

Вы можете связать информацию о подключении к источнику данных с пользователем единого входа. В этом случае при первой попытке пользователя получить доступ к источнику данных Oracle Delegated Administration Services предложит ему создать ресурс для подключения к источнику данных. После того как пользователь создаст этот ресурс источника данных, OracleAS Single Sign-On связывает его с пользователем в Oracle Internet Directory. Как только ресурс источника данных связан с пользователем единого входа, он становится частью его удостоверения единого входа, и они могут получить доступ к источнику данных, не входя в него отдельно. Этот метод имеет два ключевых преимущества. Во-первых, он позволяет каждому пользователю получить доступ к источнику данных через свою учетную запись единого входа без необходимости входа в систему отдельно. Во-вторых, он позволяет нескольким пользователям использовать один URL-адрес отчета, поскольку информация для входа в источник данных хранится вместе с идентификатором пользователя и поэтому не требует жесткого кодирования в URL-адресе отчета или сопоставлении ключей. .

Используйте файл карты ключей cgicmd.dat, чтобы скрыть строка подключения к базе данных и другие параметры.