1. 需求背景
...
在银行中,根据行的安全要求,业务系统中不能展示生产环境的敏感信息。
注:在银行中,一般有两类管理员
系统运维管理员:对业务系统是没有任何管理权限,只是对服务器进行管理
业务运维管理员:对业务系统进行管理,但对服务器没有任何管理权限
2. 功能说明
对产品的 用户登录密码、config页面登录密码、数据库密码 进行 SM3/SM4 的国密算法处理。
...
| 注意 |
|---|
SM3是加密后不可逆的,无法解密,故不会对 数据库密码 进行SM3加密存储,因数据库是需要解密后用原密码进行连接的。 |
3. 使用说明
3.1. 扩展包部署
扩展包:Smartbi_Special_SMEncryption
详细说明请参考Wiki链接:扩展包部署
| 注意 |
|---|
部署完需要进行升级,选择升级会把所有的用户密码重置为“defaultUserPassword”的设置项(默认为“manager”)。 如果后面需要还原为以前的密码格式建议备份知识库数据库表:“t_user”用户表,“t_datasource”数据业务库表。 |
升级完后,知识库中的 “t_user”用户表 对应的密码全部转为“manager”(默认)
3.2. 配置说明
3.2.1.修改加密方式
用解压工具,解压对应的扩展包,修改里面的 smsetting.properties 文件的相关属性(位于META-INF/目录下)
- smtype:使用的国密算法
- sM4Key:如果使用SM4,还需要填写SM4对应的密钥
- defaultUserPassword:重置的密码,默认为 manager
| 注意 |
|---|
由于产品默认的加密方式是MD5,是不可逆的,没办法解密出原来的密码,因此使用了SM3或者SM4后,都会把密码重置为“defaultUserPassword”的设置项(默认为“manager”),需要客户用该密码登录后再重新修改密码。 |
...
基于客户的安全要求,通过配置项,可以在“系统监控”-“概述”中隐藏相关的服务器信息。
3. 使用说明
3.1. 扩展包部署
扩展包:Smartbi_Special_HideSystemInfo
详细说明请参考Wiki链接:扩展包部署
| 注意 |
|---|
更新扩展包之前,请做好知识库以及扩展包的备份。 |
3.2. 配置说明
用解压工具,解压对应的扩展包,修改里面的 hideSystemInfo.json 文件的相关属性(位于META-INF/目录下)
| 注意 |
|---|
在配置文件中配置对应信息的key,默认以黑名单的方式配置,配置的信息则不显示在产品界面中 |
配置说明
先配置大类,再配置不显示的key属性,多个key使用【 ,】 号隔开
分类的属性值如下:
概述:overview
JVM 参数:JVM
系统属性:SystemProperties
Env变量:Env
配置示例
| 代码块 | ||||
|---|---|---|---|---|
| ||||
{
"hideSystemInfo": {
"overview": [key1,key2,key3...],
"JVM": [key1,key2,key3...],
"SystemProperties": [key1,key2,key3...],
"Env": [key1,key2,key3...]
}
} |
key值定义说明
不同分类的key值定义不太一样,下面分类说明
| 分类 | 规则 |
|---|---|
| 概述(overview) | 规则:“:”冒号前,粗体文字为key 例如:Mac_IP: 000C292A3BE7[10.10.27.155] 对应的key Mac_IP
|
| JVM 参数(JVM) | 规则:“=”号前,粗体文字为key;当没有找到=,就把整个当前Key 例如:-Djava.endorsed.dirs=c:\Smartbi\Tomcat_V11\endorsed 对应的key -Djava.endorsed.dirs 例如:-Xms128m 对应的key -Xms128m
|
| 系统属性(SystemProperties) | 规则:“=”号前,粗体文字为key 例如:java.awt.graphicsenv=sun.awt.Win32GraphicsEnvironment 对应的key java.awt.graphicsenv
|
| Env变量(Env) | 规则:“=”号前,粗体文字为key 例如:lnkenv=C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE 对应的key lnkenv
|
3.3. 效果说明
配置文件
效果如下
