...
本文主要是针对smartbi系统提供安全配置建议,提升smartbi系统的安全性。
二、安全加固建议
1.安全加固类型
根据实际需求选择安全加固优先级
需求分类 | 风险特征 | 风险事件 | 加固方案 |
数据权限加固 | 用于不同用户访问数据的范围是不一样的,如客户信息、核心业务数据,各个区域负责人只能看自己区域 | 数据越权访问、内部人员滥用权限、数据篡改或窃取 | ① 各版本都可支持数据权限加固设置,具体设置可参考wiki文档:数据权限 ② 水印设置:可支持V9及以上版本,具体设置可参考wiki文档:系统选项-水印设置 ③ 导出数据安全:V11版本可支持,具体设置可参考wiki文档:系统选项-安全设置 |
资源权限加固 | 如基于财务数据创建的报表,只有财务人员和领导层可看,主要控制基于系统创建的报表、数据模型等资源的查看/编辑权限,敏感报表建议设置用户访问权限 | 用户访问超出权限的目录 | 各版本都可支持资源权限加固设置,具体设置可参考wiki文档:资源权限管理 |
操作权限加固 | 敏感功能限制,如自定义计划任务、自助ETL、原生SQL等给用户很大灵活空间的功能同样会带来操作风险 | 功能包含敏感信息或开放风险较高 | 各版本都可支持操作权限加固设置,具体设置可参考wiki文档:操作权限管理 |
系统攻击防御 | 安全漏洞、界面暴力破解、IP地址伪造 | 已存在的安全漏洞没有更新安全补丁、登录界面或配置界面被暴力破解 | 详细加固方案可参考:常见安全问题加固方案汇总 |
...
场景分类 | 场景示例 | 风险 | 需求分类 | 必须加固措施 | 建议增强措施 | 加固方案 |
外网暴露环境 |
|
| ★系统攻击防御 |
|
| 详细加固方案可参考:常见安全问题加固方案汇总 |
组件安全推荐配置 |
|
| ||||
操作权限/资源权限/数据权限 |
|
| ||||
外网仅浏览权限场景 |
|
| ★系统攻击防御 |
|
| |
| 组件安全推荐配置 |
|
| ||||
| 操作权限/资源权限/数据权限 |
|
| ||||
内网场景 |
|
| / |
|
|
...
