Приветствую всех.

Суть проблемы: Основное приложение разработано на APEX, для генерации отчетов используется BIRT, который крутиться под ТомКатом.
Для открытия отчета в предварительном просмотре нужно открыть ссылку http://host:port/birt/frameset?__report=reports/dev/zn_def.rptdesign&id=8
где report=reports/dev/zn_def.rptdesign имя отчета а id=8 - параметр. Основная проблема в том, что не происходит никакой проверки доступа, и зная адрес сервера , наименование отчета и параметры получить любую информацию.
Собственно вопрос как разрешить доступ к отчетам только тем кто авторизован в апекс?
Как вариант видится передача в качестве параметра контрольной суммы и запись ее в таблицу перед передачей, однако неясно, что дальше делать с этой контрольной суммой. Можно конечно добавить дополнительный столбец в каждый источник данных отчета и таким образом скрыть данные уже после построения отчета, но в этом варианте возможен перехват контрольный суммы и создание ненужной нагрузки на БД и сервер так как отчеты все равно будут запускаться.