安全维度检查:主要是预防已知的安全风险,降低因安全加固不到位造成的安全问题。
检查方法:部署后安全检测清单
| 部署组件 | 问题类型 | 检测点详情 | 检查方法对应目录 | 是否必做项 | 检查结果 | 检查结果不达标原因说明 | 建议 |
| smartbi | 安全维度 | Tomcat的版本为当前最新版本 | 检查Tomcat版本 | 否 | |||
| 新部署环境,不存在未知用户 | 检查是否存在未知用户 | 否 | |||||
| 系统选项--》用户管理,开启密码复杂度校验:【密码长度8位以上,大小写字母+数字+特殊字符】 | 检查smartbi用户密码策略 | 是 | |||||
| smartbi config登录页面的密码复杂度要求【密码长度8位以上,大小写字母+数字+特殊字符】 | 检查smartbi-config页面用户密码复杂度 | 是 | |||||
| config页面知识库密码勾选加密保存 | 检查知识库连接配置 | 是 | |||||
| config页面中proxy代理连接密码勾选加密保存 | 检查proxy的连接配置 | 是 | |||||
| mysql | 安全维度 | 使用最新版本的mysql进行部署 | 检查mysql版本 | 否 | |||
| 删除mysql中不必要的用户 | 检查mysql内置用户 | 否 | |||||
| 密码复杂度要求【密码长度8位以上,大小写字母+数字+特殊字符】 | 检查mysql用户密码复杂度 | 是 | |||||
| olap | 安全维度 | 密码复杂度要求【密码长度8位以上,大小写字母+数字+特殊字符】 | 检查olap的config配置页面密码 | 是 | |||
| mpp | 安全维度 | 密码复杂度要求【密码长度8位以上,大小写字母+数字+特殊字符】 | 检查MPP用户名密码 | 是 | |||
| 跨库 | 安全维度 | 跨库配置密码,并且密码复杂度符合要求【密码长度8位以上,大小写字母+数字+特殊字符】 | 检查跨库的用户名密码 | 是 | |||
| license server | 安全维度 | license server的密码复杂度符合要求【密码长度8位以上,大小写字母+数字+特殊字符】 | 检查license server的用户密码 | 是 | |||
| proxy | 安全维度 | proxy控制台的密码复杂度符合要求【密码长度8位以上,大小写字母+数字+特殊字符】 | 检查proxy用户名密码 | 是 |
