| 面板 | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
|
1. 需求背景
...
根据《中华人民共和国保守国家秘密法》及《金融领域国产密码改造基线要求》等法规,国家明确将密码技术列为核心安全战略。关键信息基础设施领域(如金融、政务、能源)已启动国密算法强制替代计划,未达标系统将面临合规审查风险,因此,金融行业、事业机关等,都要求密码的加密算法必须满足国密的要求。
2. 功能说明
对产品的 用户登录密码、config页面登录密码、数据库密码
...
进行 SM3/SM4 的国密算法处理。
| 功能模块 | SM3 | SM4 |
|---|---|---|
| 用户登录密码 |  | |
| config页面登录密码 | | |
| 数据库密码 |  | |
| 注意 |
|---|
SM3是加密后不可逆的,无法解密,故不会对 数据库密码 进行SM3加密存储,因数据库是需要解密后用原密码进行连接的。 |
3. 使用说明
3.1. 扩展包部署
详细说明请参考Wiki链接:扩展包部署
...
扩展包:Smartbi_Special_SMEncryption
详细说明请参考Wiki链接:扩展包部署
| 注意 |
|---|
部署完需要进行升级,选择升级会把所有的用户密码重置为“defaultUserPassword”的设置项(默认为“manager”)。 如果后面需要还原为以前的密码格式建议备份知识库数据库表:“t_user”用户表,“t_datasource”数据业务库表。 |
升级完后,知识库中的 “t_user”用户表 对应的密码全部转为“manager”(默认)
3.2.
...
登录页添加多一个验证码验证功能,只有当用户正确输入用户名,密码,验证码时才能成功登录smartbi系统
PC端的效果:
插件端的效果:
若是验证码为空则弹出提示,示意用户输入验证码
若验证码输入错误则弹出提示,告知用户验证码错误,并且刷新验证码
4. 注意事项
现象:使用该扩展包会与 SDK 中的登录接口冲突,因调用后会提示“验证码为空”。
方案:需要修改extension.xml文件,下图所示位置的值。改为客户需要指定的用户名称即可。
...
配置说明
用解压工具,解压对应的扩展包,修改里面的 smsetting.properties 文件的相关属性(位于META-INF/目录下)
- smtype:使用的国密算法
- sM4Key:如果使用SM4,还需要填写SM4对应的密钥
- defaultUserPassword:重置的密码,默认为 manager
| 注意 |
|---|
由于产品默认的加密方式是MD5,是不可逆的,没办法解密出原来的密码,因此使用了SM3或者SM4后,都会把密码重置为“defaultUserPassword”的设置项(默认为“manager”),需要客户用该密码登录后再重新修改密码。 |
