弱密码检查。可以一键检查系统内置的弱密码账户，是否存在常见的弱密码，及时修改，避免攻击者枚举出弱密码登录系统。
弱密码登录拦截。由于弱密码只能检查内置用户的部分常见的弱密码，用户自己创建的账号密码也可能存在弱密码，因此可以配置密码复杂度规则，不符合复杂度的弱密码将无法登录系统，攻击者即使枚举出弱密码也无法登录系统。
关闭外链分享功能。分享功能只建议使用站内分享功能，而外链分享可免密登录系统，若分享的外链泄露了，攻击者便可轻易登录到系统中，因此提供了一键开关，可关闭通过外链分享登录系统的功能（仍可分享外链，但外链无法使用）。

使用方式

1.部署扩展包

请参考此文档部署扩展包：部署扩展包

部署好扩展包并启动 Smartbi 后，登录管理员，之后访问 /smartbi/vision/securechecker.jsp 打开配置页面，之后按照页面上的提示操作即可。

...

首先来到内置用户弱密码检查页面，点击开始检查按钮，稍等一会即可出现结果。如下图所示，检查到首页和 config 页均存在弱密码用户。

...

其中 config.jsp 页面请主动确认是否为弱密码，并修改为复杂密码。

...

由于只能检测部分弱密码，因此可以开启登录密码复杂度限制，不符合复杂度的账户不允许登录系统。

...

图中的表达式的含义为：必须包含数字和字母，并且为 8 位以上。

若管理员账号的密码不符合要求，注销登录后，管理员将无法登录系统。

...

关注我们

服务支持