사용자가 기본 PDF 보고서를 실행할 수 있도록 허용하려는 Java 웹 앱을 작성 중입니다. 일반적으로 Jasper Reports를 사용합니다. 그러나 이번에는 사용자가 iReport에 자신의 보고서를 편집하고 업로드 할 수 있기를 바랍니다. 바로 앞으로 나아갈 수 있어야합니다.Jasper 보고서 보안 샌드 박스
제 생각에 Jasper는 보고서가 생성 될 때 실행되는 보고서에 코드를 효과적으로 작성할 수있게했습니다. Java API 및 따라서 웹 응용 프로그램에 대한 전체 액세스 권한이있는 보고서를 작성할 수 있습니까? 나는 사용자가 바람둥이를 죽이거나 더 나쁜 사용자가 여전히 다른 사용자 데이터를 읽도록 구축 한 DAO API를 사용하지 못하도록하고 싶지 않습니다.
실제로 가능한지 알고 있습니다. 그렇다면 어떻게 든 샌드 박스를 만들 수 있습니다. 그 XML을 준수하기 전에 XML을 필터링 할 수 있습니까?
BIRT와 같은 다른 오픈 소스보고 도구에도 같은 내용이 적용되는지 알고있는 사람이 있습니까?
http://reportserver.datenwerke.net되지는 DAO 액세스를 필요로하므로 이상적인 솔루션은 원격 및 고정 제조한다. 그러나 나는 다른 어떤 대안도 보지 않고있다. – Gary
필자의 경우이 서비스는 SQL 데이터 소스 대신 XML을 데이터 소스로 지원하므로 데이터베이스 액세스가 필요하지 않습니다. –