Der Bericht mit dem Berechnungsmodus Kompilation (Compilation) ermöglicht verschiedene Szenarien, die mit Hilfe von Skriptsprache des Berichtes realisiert sind, zu erfüllen. Dabei sind diese Szenarien nicht immer sicher, und, infolgedessen, können zu den Problemen im Gebiet der Cyber-Sicherheit führen. Wir haben die Situation analysiert, und uns entschieden, Sicherheitspolitik für Berichte im Kompilation-Modus zu verbessern, aber, der Reihe nach. Zum Wort, in diesem Artikel finden Sie ausführliche Information über Berechnungsmodi.
1) Der Wert Fragen (Ask) ermöglicht das Benehmen aufgrund der Benutzer-Auswahl festzulegen. Anders gesagt, beim Öffnen vom Bericht mit der Kompilation soll der Benutzer eine Option auswählen:
2) Der Wert Erlauben (Allow) ermöglicht die Berichte mit der Kompilation in Designer oder Viewer ohne Warnungen zu laden. Das ist der unsicherste Modus, weil beim Öffnen vom Bericht der Benutzer keine Benachrichtigungen über potentielle Risiken erhält.
3) Der Wert Interpretation-Modus erzwingen (Force Interpretation) aktiviert erzwungen den Interpretation-Berechnungsmodus für alle Berichte beim Öffnen im Designer oder Viewer.
4) Der Wert Verweigern (Deny) macht das Öffnen von Berichten mit dem Kompilation-Modus im Designer oder Viewer unmöglich. Dabei wird für den Benutzer die Benachrichtigung über Verweigern angezeigt.
Außerdem, man kann in Stimulsoft-Softwares das Benehmen beim Öffnen von Berichten mit Kompilation mit Hilfe von Optionen festlegen. Zum Beispiel:
Die Optionen können für einige Komponenten fehlen. Zum Beispiel, es gibt keine Option CompilationAccess für JS-Komponenten, weil es überhaupt kein Kompilation-Modus im JS-Berichtsgenerator gibt, und alle Berichte im Interpretation-Modus geladen werden.
Die erste Sicherheitsstufe
Besteht darin, dass beim Erstellen von Berichten und Dashboards der Berechnungsmodus standardmäßig als Interpretation gestellt ist. Aber man kann ihn jederzeit ändern. Dafür muss man die Eigenschaft der Berichtsvorlage Berechnungsmodus (Calculation Mode) als Kompilation stellen und nach Lesen der Warnung auf Schaltfläche Schalten auf Kompilation (Switch to Compilation) klicken.Die zweite Sicherheitsstufe
Besteht darin, dass mit Hilfe vom Parameter und seinen verschiedenen Werten man das Benehmen beim Öffnen von Berichten mit Kompilation-Modus im Designer oder Viewer festlegen kann. Die Einstellung des Benehmens kann man mit dem Parameter Zugang zur Kompilation (Compilation Access) auf der Registerkarte Haupt (Main) im Menü Optionen (Options) des Berichtsdesigners erfüllen. Wollen wir diese Situation detailliert betrachten.1) Der Wert Fragen (Ask) ermöglicht das Benehmen aufgrund der Benutzer-Auswahl festzulegen. Anders gesagt, beim Öffnen vom Bericht mit der Kompilation soll der Benutzer eine Option auswählen:
- Im abgesicherten Modus öffnen (Open in Safe Mode), d.h. der Berechnungsmodus für den Bericht erzwungen als Interpretation gestellt werden wird;
- Öffnen (Open), d.h. den Bericht mit dem Berechnungsmodus Kompilation mit allen Risiken, die mit dem Erfüllen von unsicheren Szenarien verbunden sind, laden;
- Abbrechen (Cancel), d.h. das Laden vom Bericht mit der Kompilation in Designer oder Viewer stoppen.
2) Der Wert Erlauben (Allow) ermöglicht die Berichte mit der Kompilation in Designer oder Viewer ohne Warnungen zu laden. Das ist der unsicherste Modus, weil beim Öffnen vom Bericht der Benutzer keine Benachrichtigungen über potentielle Risiken erhält.
3) Der Wert Interpretation-Modus erzwingen (Force Interpretation) aktiviert erzwungen den Interpretation-Berechnungsmodus für alle Berichte beim Öffnen im Designer oder Viewer.
4) Der Wert Verweigern (Deny) macht das Öffnen von Berichten mit dem Kompilation-Modus im Designer oder Viewer unmöglich. Dabei wird für den Benutzer die Benachrichtigung über Verweigern angezeigt.
Außerdem, man kann in Stimulsoft-Softwares das Benehmen beim Öffnen von Berichten mit Kompilation mit Hilfe von Optionen festlegen. Zum Beispiel:
StiOptions.Designer.CompilationAccess == StiCompilationAccess.Allow;Die Optionen können für einige Komponenten fehlen. Zum Beispiel, es gibt keine Option CompilationAccess für JS-Komponenten, weil es überhaupt kein Kompilation-Modus im JS-Berichtsgenerator gibt, und alle Berichte im Interpretation-Modus geladen werden.
Also, Verständnis und Verwendung von diesen einfachen Schutzmaßnahmen erlauben Ihnen das Sicherheitsniveau der Arbeit mit Stimulsoft-Softwares zu erhöhen.