页面历史

...

场景分类	场景示例	风险	必须加固措施	建议增强措施
外网暴露环境	考核认证服务器（需要开放报表开发功能的系统，例如数据分析师认证考核系统、技能比赛系统）	攻击导致服务不可用暴力破解获取管理员账号	及时更新系统安全补丁限制IP地址访问config、monitor、defender页面关闭DDL/DML语句执行权限敏感功能的权限控制数据挖掘安全配置导出引擎配置白名单限制前端获取系统选项中的敏感信息通过安全卫士设置内外网访问请求黑名单限制防止IP地址伪造	限制config/chooser.jsp文件访问路径防止 index 登录界面暴力破解数据加密传输删除tomcat/webapps目录下的多余应用
外网仅浏览权限场景	对外展示型系统（如企业官网、产品手册）如要集成到钉钉/微信开放外网移动端用户只能查看数据，无写入/导出权限	目录遍历攻击获取系统敏感信息	限制config/chooser.jsp文件访问路径数据挖掘安全配置导出引擎配置白名单及时更新系统安全补丁限制 IP地址访问config、monitor、defender页面限制前端获取系统选项中的敏感信息通过安全卫士设置内外网访问请求黑名单限制防止IP地址伪造	关闭DDL/DML语句执行权限敏感功能的权限控制防止 index 登录界面暴力破解数据加密传输删除tomcat/webapps目录下的多余应用
内网场景	仅限内部员工访问，无外网入口	内部越权操作员工导出敏感数据	限制config/chooser.jsp文件访问路径防止IP地址伪造	防止 index 登录界面暴力破解

锚
数据权限加固
数据权限加固

2.数据权限加固

锚
数据权限设置
数据权限设置

【按需加固】数据权限设置

数据权限设置：数据权限

【建议加固】

锚
关闭DDL/DML语句执行权限
关闭DDL/DML语句执行权限

关闭DDL/DML语句执行权限

在系统选项-高级设置中，添加 SQLDDLDMLAUTHORITY_CONTROL_SWITCH=true 配置项，关闭在SQL 查询中执行 DDL/DML 语句的权限。

锚
过滤 [其它类型] 参数中的特殊字符
过滤 [其它类型] 参数中的特殊字符

过滤 [其它类型] 参数中的特殊字符

[其他类型]是一种特殊的参数类型，区别于常规的数据库数据类型，主要用于将参数值动态拼接到SQL语句中。例如，它可以将参数值拼接为SQL查询的SELECT子句部分。

...

强制启用导出规则控制数据导出，在系统选项-安全设置中配置。具体配置请参考文档：系统选项-安全设置

3.资源权限加固

锚
限制config/chooser.jsp文件访问路径
限制config/chooser.jsp文件访问路径

【建议加固】限制config/chooser.jsp文件访问路径

...

页面树结构

版本比较

旧版本 22

新版本 23

标识

锚
数据权限加固
数据权限加固

2.数据权限加固

锚
数据权限设置
数据权限设置

【按需加固】数据权限设置

【建议加固】

锚
关闭DDL/DML语句执行权限
关闭DDL/DML语句执行权限

锚
过滤 [其它类型] 参数中的特殊字符
过滤 [其它类型] 参数中的特殊字符

3.资源权限加固

锚
限制config/chooser.jsp文件访问路径
限制config/chooser.jsp文件访问路径

【建议加固】限制config/chooser.jsp文件访问路径

关注我们

服务支持

页面树结构

页面历史

版本比较

旧版本 22

新版本 23

标识

锚数据权限加固数据权限加固

2.数据权限加固

锚数据权限设置数据权限设置

【按需加固】数据权限设置

【建议加固】

锚关闭DDL/DML语句执行权限关闭DDL/DML语句执行权限

锚过滤 [其它类型] 参数中的特殊字符过滤 [其它类型] 参数中的特殊字符

3.资源权限加固

锚限制config/chooser.jsp文件访问路径限制config/chooser.jsp文件访问路径

【建议加固】限制config/chooser.jsp文件访问路径

锚
数据权限加固
数据权限加固

锚
数据权限设置
数据权限设置

锚
关闭DDL/DML语句执行权限
关闭DDL/DML语句执行权限

锚
过滤 [其它类型] 参数中的特殊字符
过滤 [其它类型] 参数中的特殊字符

锚
限制config/chooser.jsp文件访问路径
限制config/chooser.jsp文件访问路径