第20页,共108页。 显示 1,074 条结果 (0.026 秒)
Oracle作为知识库报错 ORA-28040: No matching authentication protocol
SQLNET.ALLOWED_LOGON_VERSION_SERVER=8 (2)修改完之后连接,可能会报出另一个错误 ORA-01017: 用户名/口令无效; 登录被拒绝 请在数据库中修改登录用户对应的密码(使用管理员身份登录并执行sql:alter user (username) identified by (123456);)之后重新登录即可。(注意:数据库中修改完后,smartbi连接对应的密码也需要改成一致) 参考文档:https://zhuanlan.zhihu.com/p/99664523 https安全检查
功能介绍 本扩展包的核心功能为预防攻击者通过弱密码用户或外链分享功能登录到系统中。 功能包括: 弱密码检查。可以一键检查系统内置的弱密码账户,是否存在常见的弱密码,及时修改,避免攻击者枚举出弱密码登录系统。 弱密码登录拦截。由于弱密码只能检查内置用户的部分常见的弱密码,用户自己创建的账号密码也可能存在弱密码,因此可以配置密码复杂度规则,不符合复杂度的弱密码将无法登录系统,攻击者即使枚举出弱密码也无法登录系统。 关闭外链分享功能。分享功能只建议使用站内分享功能,而外链分享可免密登录系统,若分享的外链泄露了,攻击者便可轻易登录到系统中,因此提供了一键开关,可关闭通过外链分享登录系统的功能(仍可分享外链,但外链无法系统选项-高级设置
= value”形式。 1、key值只能由字母、数字或下划线组成,如: NEW_TEST_KEY=VALUE。 2、key值不能以smartbi.和smartbix.为开始,如:smartbi.test(错误)。 3、不能有两个同名的key,如“test=value1”和“test=value2”。 关于设置 … (UNIFIED_PROMPT_INFORMATION) 用于自定义一个统一指引信息作为运行时错误的提示信息。若值为false使用系统默认的提示,,如需自定义,,请直接输入所需的文字描述。 false 大数据作图允许的最大输出行数 (NUMBER_OF_BIGDATAECHARTS_OUTPUTROWS) 图形设置选择“大数据作图”时功能使用
2.1 界面介绍 2.1.1 登录界面 1、访问地址:http://IP: http://IP端口/aiweb/ 2、输入用户名和密码(此处的用户名和密码同smartbi登录的一致) 3、选择对应的smartbi地址(此处地址是在管理界面中新增服务器配置后的),然后点击登录 … (如数据库名称、驱动程序类型、连接字符串、用户名和密码等),建立与数据源的连接。 worddavdb52cba2dedd010a6afabe5623a5026f.png 2.2.2.2 导入数据 在成功建立数据连接后,可以将数据源中的数据导入到Smartbi平台中。导入的数据可以包括表、视图、存储过程安装Smartbi-Redis会话缓存服务
/redis.log" #设置redis 日志存放路径 3.png ④ requirepass manager #设置redis密码 4.png ⑤ maxmemory 4gb #设置Redis实例的最大内存配置,根据服务器实际内存设置 5.png ⑥ maxmemory-policy … 由于redis设置了密码,无法直接查看数据,需要输入密码验证: # auth manager #manager即redis.conf中设置的密码 10.png 3、停止Redis # 找到redis进程号 ps -ef | grep redis # 结束进程 kill -9 [redis进程号从第三方系统中打开Smartbi资源
下面这几个参数是集成任何类型资源时,都可以传入的参数。但如果已经单点登录 https://wiki.smartbi.com.cn//pages/viewpage.action?pageId=51942631过,就不需要在 URL 中再传递用户名和密码了,除非希望以一个新的用户去打开资源。 资源分类 基本参数 所有资源类型 user:登录 Smartbi 的用户名。 password:登录 Smartbi 的密码。 resid:Smartbi 资源唯一 ID 值。可以从任意资源的“资源属性”对话框上“节点ID”中获取该值,参见后文说明。 hiddenParamPanel:是否隐藏参数面板,默认部署Smartbi Redis Cluster集群
, 25.png cluster-node-timeout 15000 #节点互连超时的阀值。集群节点超时毫秒数,默认15秒 26.png appendonly yes #开启redis持久化AOF 27.png requirepass manager #设置redis密码 28.png masterauth manager #主从同步master的密码(如果没有设置redis密码,则无需配置) 29.png maxmemory 4gb #设置Redis实例的最大内存配置,根据服务器实际内存设置 30.png maxmemory-policy allkeys-lfu #Redis达到部署后安全检测清单
/download-80.cgi image (2).png 二、检查smartbi用户信息 1.检查未知用户,修改初始用户密码 根据不同的部署方式,存在的初始用户是不同的。 空库新环境部署:除了admin用户,不应存在其他的用户 EXE安装包/linux一键部署:除了admin和demo用户,不应存在其他用户 加固措施: ꔷ 若发现其他未授权的用户,需与客户沟通确认用户合法性。 ꔷ 修改admin管理员用户的初始密码。 image (3).png ꔷ demo演示用户若保留,则立即修改初始密码,若不保留,则直接进行删除 image2025-4-27_17-25-43.png 2.检查安装部署_安全维度Checklist
Tomcat版本 否 40 incomplete 新部署环境,不存在未知用户 检查是否存在未知用户 否 41 incomplete 系统选项--》用户管理,开启密码复杂度校验:【密码长度8位以上,大小写字母+数字+特殊字符】 检查smartbi用户密码策略 是 42 incomplete smartbi config登录页面的密码复杂度要求【密码长度8位以上,大小写字母+数字+特殊字符】 检查smartbi-config页面用户密码复杂度 是 43 incomplete config页面知识库密码勾选常用设置 ⬝ 用户同步
。 用户名称 用户名称,即登录账号。 不支持修改。 是 必须从第三方系统同步用户的登录账号作为用户名称。 用户别名 用户别名 可从第三方系统同步,若无则自动采用用户名称作为用户别名。 密码 用户的登录密码 支持从第三方同步密码,若无则可统一设置初始密码。 用户描述 用户的描述内容 可从第三方系统同步,若无则为空。 手机 用户的手机号码 可从第三方系统同步,若无则为空。 邮箱 用户的邮箱地址 可从第三方系统同步,若无则为空。 是否强制修改密码 设置用户首次登录时是否强制修改密码。数据值为0或1: 0:不强制修改密码 1:强制
