第20页,共108页。 显示 1,074 条结果 (0.035 秒)
常见安全问题加固方案汇总
3306、8080等非必要端口),如:Smartbi 组件默认端口修改汇总 和 如何更改应用服务器默认端口 ②启用操作系统防火墙规则,仅放行Smartbi服务必需的端口; ③设置高强度密码策略(如:密码长度≥12位,包含大小写字母、数字及特殊字符) 2、数据库层: ①禁用默认账号(如sa、root),重命名管理员账号 … smartbi的系统功能众多,建议做好内外网隔离,实施最小权限原则,为用户分配仅满足业务需求的访问权限,避免在密码泄露的情况下,被非法访问并进行接口非法调用,内外网隔离设置可参考wiki文档:网络请求安全卫士 该扩展包支持V8-V11,jdk 要1.7及以上,所有发包版本的war包需要在2023年9月22号以后的才部署Smartbi Redis Cluster集群
, 25.png cluster-node-timeout 15000 #节点互连超时的阀值。集群节点超时毫秒数,默认15秒 26.png appendonly yes #开启redis持久化AOF 27.png requirepass manager #设置redis密码 28.png masterauth manager #主从同步master的密码(如果没有设置redis密码,则无需配置) 29.png maxmemory 4gb #设置Redis实例的最大内存配置,根据服务器实际内存设置 30.png maxmemory-policy allkeys-lfu #Redis达到关系型数据源-达梦7数据连接
: a、名称是数据连接名称,用户可以自定义,不可为空; b、用户名和密码是连接字符串中配置的数据库的连接用户名和密码,一般可以联系数据库管理员获取。 2.3 测试连接 1)信息正确输入后,点击 测试连接 ,若出现如下图的 测试通过 弹出框,则表示可以成功连接上数据库。如下图所示 … /viewpage.action?pageId=83701890等快速入门 https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=69733554使用方式查看数据。 3. 注意事项 (1)若在使用“达梦7数据库”过程中出现错误提示信息:字符串截断(如下图所示),则可以尝试调整“likeOracle作为知识库报错 ORA-28040: No matching authentication protocol
SQLNET.ALLOWED_LOGON_VERSION_SERVER=8 (2)修改完之后连接,可能会报出另一个错误 ORA-01017: 用户名/口令无效; 登录被拒绝 请在数据库中修改登录用户对应的密码(使用管理员身份登录并执行sql:alter user (username) identified by (123456);)之后重新登录即可。(注意:数据库中修改完后,smartbi连接对应的密码也需要改成一致) 参考文档:https://zhuanlan.zhihu.com/p/99664523 https安全检查
功能介绍 本扩展包的核心功能为预防攻击者通过弱密码用户或外链分享功能登录到系统中。 功能包括: 弱密码检查。可以一键检查系统内置的弱密码账户,是否存在常见的弱密码,及时修改,避免攻击者枚举出弱密码登录系统。 弱密码登录拦截。由于弱密码只能检查内置用户的部分常见的弱密码,用户自己创建的账号密码也可能存在弱密码,因此可以配置密码复杂度规则,不符合复杂度的弱密码将无法登录系统,攻击者即使枚举出弱密码也无法登录系统。 关闭外链分享功能。分享功能只建议使用站内分享功能,而外链分享可免密登录系统,若分享的外链泄露了,攻击者便可轻易登录到系统中,因此提供了一键开关,可关闭通过外链分享登录系统的功能(仍可分享外链,但外链无法系统选项-高级设置
= value”形式。 1、key值只能由字母、数字或下划线组成,如: NEW_TEST_KEY=VALUE。 2、key值不能以smartbi.和smartbix.为开始,如:smartbi.test(错误)。 3、不能有两个同名的key,如“test=value1”和“test=value2”。 关于设置 … (UNIFIED_PROMPT_INFORMATION) 用于自定义一个统一指引信息作为运行时错误的提示信息。若值为false使用系统默认的提示,,如需自定义,,请直接输入所需的文字描述。 false 大数据作图允许的最大输出行数 (NUMBER_OF_BIGDATAECHARTS_OUTPUTROWS) 图形设置选择“大数据作图”时功能使用
2.1 界面介绍 2.1.1 登录界面 1、访问地址:http://IP: http://IP端口/aiweb/ 2、输入用户名和密码(此处的用户名和密码同smartbi登录的一致) 3、选择对应的smartbi地址(此处地址是在管理界面中新增服务器配置后的),然后点击登录 … (如数据库名称、驱动程序类型、连接字符串、用户名和密码等),建立与数据源的连接。 worddavdb52cba2dedd010a6afabe5623a5026f.png 2.2.2.2 导入数据 在成功建立数据连接后,可以将数据源中的数据导入到Smartbi平台中。导入的数据可以包括表、视图、存储过程从第三方系统中打开Smartbi资源
下面这几个参数是集成任何类型资源时,都可以传入的参数。但如果已经单点登录 https://wiki.smartbi.com.cn//pages/viewpage.action?pageId=51942631过,就不需要在 URL 中再传递用户名和密码了,除非希望以一个新的用户去打开资源。 资源分类 基本参数 所有资源类型 user:登录 Smartbi 的用户名。 password:登录 Smartbi 的密码。 resid:Smartbi 资源唯一 ID 值。可以从任意资源的“资源属性”对话框上“节点ID”中获取该值,参见后文说明。 hiddenParamPanel:是否隐藏参数面板,默认部署后安全检测清单
/download-80.cgi image (2).png 二、检查smartbi用户信息 1.检查未知用户,修改初始用户密码 根据不同的部署方式,存在的初始用户是不同的。 空库新环境部署:除了admin用户,不应存在其他的用户 EXE安装包/linux一键部署:除了admin和demo用户,不应存在其他用户 加固措施: ꔷ 若发现其他未授权的用户,需与客户沟通确认用户合法性。 ꔷ 修改admin管理员用户的初始密码。 image (3).png ꔷ demo演示用户若保留,则立即修改初始密码,若不保留,则直接进行删除 image2025-4-27_17-25-43.png 2.检查安装部署_安全维度Checklist
Tomcat版本 否 40 incomplete 新部署环境,不存在未知用户 检查是否存在未知用户 否 41 incomplete 系统选项--》用户管理,开启密码复杂度校验:【密码长度8位以上,大小写字母+数字+特殊字符】 检查smartbi用户密码策略 是 42 incomplete smartbi config登录页面的密码复杂度要求【密码长度8位以上,大小写字母+数字+特殊字符】 检查smartbi-config页面用户密码复杂度 是 43 incomplete config页面知识库密码勾选
