Smartbi Insight V11帮助中心
页面树结构

 

logo2001

 

 

 

 

各组件安全配置建议

 

 

 

 

 

 

 

 

一、              目的

本报告主要是针对 smartbi系统组件提供安全配置建议,提升smartbi系统涉及组件的安全性。

二、              各组件安全建议

1、   Mysql

1.1、   安装包中默认的mysql的账户密码都是admin,属于弱密码,有安全风险,如何修改密码呢?(推荐设置)

解答:登录mysql后,执行以下sql,修改密码

Set password  for  admin@%= password( 新的密码 );

建议新的密码保持8位以上长度,并且有大小写,数字,特殊字符。

 

1.2、   MySQL如何限制远程访问连接 (按需设置)

限制root用户只能在mysql数据库的服务器连接。

CREATE USER 'root'@'localhost' IDENTIFIED BY '123';

 

限制root用户只能在192.168.0.100的节点连接。

 

CREATE USER 'root'@'192.168.0.100' IDENTIFIED BY '123';

 

 

%代表全部服务器地址,允许mysql用户在任何服务器使用root用户连接

CREATE USER 'root'@'%' IDENTIFIED BY '123';

 

详细的创建用户或授权操作,可以参考: https://blog.csdn.net/shgh_2004/article/details/89332333

 

1.3、   Mysql有安全漏洞,如何升级版本?(按需升级)

升级mysql,可以参考wiki文档说明。https://history.wiki.smartbi.com.cn/pages/viewpage.action?pageId=65623957

 

 

注意:修改了mysql的密码后,需要注意修改smartbi的config页面的知识库的数据库的连接密码。

 

 

需要修改数据源连接的账户密码信息

 

 

2   Redis

2. 1 、redis 默认无密码(推荐设置)

单机版本参考: https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=114988890

集群版本参考: https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=114988941

 

参考文档中设置redis密码的配置操作说明。

建议密码保持8位以上长度,并且有大小写,数字,特殊字符。

 

2.2、   Redis 如何限制远程访问连接 (按需设置)

解答:redis的默认开启远程连接。可以在redis的配置redis.conf文件中修改bind的配置为127.0.0.1,则可以限制远程访问。

注意:此时只能在redis节点才能连接redis,其他节点都无法连接。

 

注意:修改了redis的密码后,需要注意修改smartbi的config页面的会话缓存的连接密码。

 

IMG_256

3、   smartbiMPP

3.1、安装包中默认的smartbiMPP的密码是空,属于弱密码,有安全风险,如何修改密码呢?(推荐设置)

解答:请查看wiki文档: https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=56688654 修改用户密码章节

建议新的密码保持8位以上长度,并且有大小写,数字,特殊字符。

使用加密的密码进行配置。

3.2、   smartbiMPP 如何限制远程访问连接 (按需设置)

smartbiMPP只能开启远程访问或只能本地访问。

具体配置可以参考: https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=56688654 开启远程访问权限章节

3.3、   smartbiMPP有安全漏洞,如何升级版本?(按需设置)

解答:

升级smartbiMPP参考:https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=80972499

4   SmartbiUnionserver

4.1、安装包的SmartbiUnionserver的是没有密码的,属于弱密码,有安全风险,如何修改密码呢?(推荐设置)

解答:参考 https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=92092473

建议新的密码保持8位以上长度,并且有大小写,数字,特殊字符。

4.2、   SmartbiUnionServer 如何限制远程访问连接 (按需设置)

解答:参考 https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=56688811 参数配置章节。

discovery.uri的配置,0.0.0.0改为127.0.0.1就能限制远程访问。

但是此时只有本机才能连接到smartbiunionserver,其他节点无法连接。

5、   挖掘

5.1             限制IP访问服务(推荐设置)

具体配置设置如: https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=100250486

 

6、   Proxy

6.1             登录图形验证码

V10.5.12之后的proxy war包有图形验证码,增加了密码破解难度,https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=101880005