安全检查扩展包:
功能介绍
本扩展包的核心功能为预防攻击者通过弱密码用户或外链分享功能登录到系统中。
...
| 注意 |
|---|
请注意,如果在启用修改密码功能后,请确保同步更新其他使用对应用户密码的地方。例如,若集成时有使用到与弱密码相关的用户登录信息,请一并进行修改,以确保系统的安全性。 |
使用方式
1.部署扩展包
部署扩展包,详细说明请参考Wiki链接::部署扩展包
适用版本: 该扩展包支持V8-V11,jdk 要1.8及以上,所有发包版本的war包需要在2023年9月22号以后的才生效、V87在2023年11月9号以后的生效。
2.进入配置界面
部署好扩展包并启动 Smartbi 后,登录管理员,之后访问 /smartbi/vision/securechecker.jsp 打开配置页面,之后按照页面上的提示操作即可。
3.弱密码检查
首先来到内置用户弱密码检查页面,点击开始检查按钮,稍等一会即可出现结果。如下图所示,检查到首页和 config 页均存在弱密码用户。
...
其中 config.jsp 页面请主动确认是否为弱密码,并修改为复杂密码。
4.登录密码复杂度限制
由于只能检测部分弱密码,因此可以开启登录密码复杂度限制,不符合复杂度的账户不允许登录系统。
...
图中的表达式的含义为:必须包含数字和字母,并且为 8 位以上。
注意事项
若管理员账号的密码不符合要求,注销登录后,管理员将无法登录系统。
...
执行完后重启 Smartbi,此时会禁用复杂度限制。
4.关闭外链分享功能
点击开关关闭外链分享功能(默认是启用)
关闭后,仍可通过外链分享报表,但是打开外链(share.jsp)时,会提示模块已被禁用。
...
