在银行中,根据行的安全要求,业务系统中不能展示生产环境的敏感信息。
注:在银行中,一般有两类管理员
系统运维管理员:对业务系统是没有任何管理权限,只是对服务器进行管理
业务运维管理员:对业务系统进行管理,但对服务器没有任何管理权限
基于客户的安全要求,通过配置项,可以在“系统监控”-“概述”中隐藏相关的服务器信息。
SM3是加密后不可逆的,无法解密,故不会对 数据库密码 进行SM3加密存储,因数据库是需要解密后用原密码进行连接的。 |
扩展包:Smartbi_Special_SMEncryption
详细说明请参考Wiki链接:扩展包部署
部署完需要进行升级,选择升级会把所有的用户密码重置为“defaultUserPassword”的设置项(默认为“manager”)。 如果后面需要还原为以前的密码格式建议备份知识库数据库表:“t_user”用户表,“t_datasource”数据业务库表。 |
用解压工具,解压对应的扩展包,修改里面的 hideSystemInfo.json 文件的相关属性(位于META-INF/目录下)
由于产品默认的加密方式是MD5,是不可逆的,没办法解密出原来的密码,因此使用了SM3或者SM4后,都会把密码重置为“defaultUserPassword”的设置项(默认为“manager”),需要客户用该密码登录后再重新修改密码。 |