Smartbi Insight V11帮助中心
页面树结构

版本比较

旧版本 30

changes.mady.by.user 郑琦蓉

保存于

比较

新版本 31

changes.mady.by.user 郑琦蓉

保存于

标识

  • 该行被添加。
  • 该行被删除。
  • 格式已经改变。

...

需求分类

风险特征

风险事件

数据权限加固

用于不同用户访问数据的范围是不一样的,如客户信息、核心业务数据,各个区域负责人只能看自己区域

数据越权访问、内部人员滥用权限、数据篡改或窃取

资源权限加固

如基于财务数据创建的报表,只有财务人员和领导层可看,主要控制基于系统创建的报表、数据模型等资源的查看/编辑权限,敏感报表建议设置用户访问权限

用户访问超出权限的目录

操作权限加固

敏感功能限制,如自定义计划任务、自助ETL、原生SQL等给用户很大灵活空间的功能同样会带来操作风险

功能包含敏感信息或开放风险较高

系统攻击防御

安全漏洞、界面暴力破解、
IP地址伪造

已存在的安全漏洞没有更新安全补丁、登录界面或配置界面被暴力破解

按场景进行区分攻击防御的手段

限制IP地址访问config、monitor、defender页面

  • 限制前端获取系统选项中的敏感信息

  • 通过安全卫士设置内外网访问请求黑名单限制

  • 防止IP地址伪造

  • 防止 index 登录界面暴力破解

  • 数据加密传输

  • 删除tomcat/webapps目录下的多余应用

    • 限制前端获取系统选项中的敏感信息

    场景分类

    场景示例

    风险

    需求分类

    必须加固措施

    建议增强措施

    外网暴露环境

    • 外网仅具备浏览报表权限,但因未实施内外网权限分离,且全国众多子公司均有访问需求,难以有效进行分离。
    • 系统已集成至第三方平台,集成程度较深,如:支持创建资源等操作。
    • 数据来源在云环境平台,只能打通外网。

    • 攻击导致服务不可用

    • 暴力破解获取管理员账号

    		系统攻击防御

    • 各个部署组件弱密码检测

    • 及时更新系统安全补丁

    • 限制 IP地址访问config、monitor、defender页面

    • 通过安全卫士设置内外网访问请求黑名单限制


    • 防止 index 登录界面暴力破解

    组件安全推荐配置
    • 防止IP地址伪造
    • 数据加密传输

    • 删除tomcat/webapps目录下的多余应用

    资源权限/数据权限
    • 关闭DDL/DML语句执行权限
    • 过滤 [其它类型] 参数中的特殊字符

    • 敏感功能的权限控制

    • 数据挖掘安全配置

    • 导出引擎配置白名单

    • 限制config/chooser.jsp文件访问路径

    外网仅浏览权限场景

    • 集成移动端驾驶舱。

    • 实现钉钉、企业微信、飞书与报表的集成。

    • 目录遍历攻击

    • 获取系统敏感信息

  • 限制config/chooser.jsp文件访问路径

  • 数据挖掘安全配置

    • 导出引擎配置白名单系统攻击防御
    • 各个部署组件弱密码检测
    • 及时更新系统安全补丁
    • 限制 IP地址访问config、monitor、defender页面
    • 通过安全卫士设置内外网访问请求黑名单限制

    • 防止IP地址伪造

    • 关闭DDL/DML语句执行权限

    • 敏感功能的权限控制

    • 防止 index 登录界面暴力破解
    组件安全推荐配置
    • 防止IP地址伪造
    • 数据加密传输
    • 删除tomcat/webapps目录下的多余应用
    资源权限/数据权限
    • 数据挖掘安全配置
    • 导出引擎配置白名单
    • 关闭DDL/DML语句执行权限
    • 敏感功能的权限控制

    内网场景

    • 仅限内部员工访问,无外网入口

    • 内部越权操作

    • 员工导出敏感数据

    		/
    • 限制config/chooser.jsp文件访问路径
    • 防止IP地址伪造
    • 防止 index 登录界面暴力破解
    • 系统水印添加

    数据权限加固
    数据权限加固

    2.数据权限加固

    ...