必须使用最新版本tomcat
检测方法
进入tomcat/bin目录
export JAVA_HOME=/home/Smartbi_CentOS_x86_CN_V11.0/Jdk/
./vrsion.sh
tomcat 8最新版本:https://tomcat.apache.org/download-80.cgi
tomcat 9 最新版本:https://tomcat.apache.org/download-90.cgi
根据不同的部署方式,存在的初始用户是不同的。
空库新环境部署:除了admin用户,不应存在其他的用户
exe安装包/linux一键部署:除了admin和demo用户,不应存在其他用户
加固措施:
ꔷ 若发现其他未授权的用户,需与客户沟通确认用户合法性。
ꔷ 修改admin管理员用户的初始密码。
ꔷ demo演示用户若保留,则立即修改初始密码,若不保留,则直接进行删除
密码配置,要求必须是【密码长度8位以上,大小写字母+数字+特殊字符】
配置smartbi的用户密码策略,保证用户密码安全。
系统选项--》用户管理--》用户密码管理
点击用户密码复杂度的设置按钮
勾选全部的密码字符,配置密码最小长度(建议配置大于等于8的整数值)
配置知识库连接的密码信息,要用加密保存
项目如果使用我们自己的proxy,需要在config页面配置proxy的地址及用户密码信息,其中配置proxy的密码需要加密保存
必须使用最新版本的mysql。
进入mysql/bin 目录,./mysqld --version
mysql最新版本介质:https://dev.mysql.com/downloads/mysql/
确认mysql的内置用户信息,可以执行以下sql
select host,user from mysql.user;ps:mysql的用户是由user@host组合而成。如下图,存在root@% 和root@localhost 两个用户。
% 代表任意ip。
mysql.session 和mysql.sys 都是mysql自带的,不能删除。
其他用户都需要修改密码,增加密码复杂度保证数据库的安全。
知识库的连接密码,要求必须是【密码长度8位以上,大小写字母+数字+特殊字符】
配置olap的config页面的登录密码。要求必须是【密码长度8位以上,大小写字母+数字+特殊字符】
olap的config页面访问地址:http://IP:PORT/smartbiolap/manager
修改olap的密码
登录config页面,点击右上角的修改密码
按要求依次配置旧密码,新密码,确认密码,点击确定即可修改密码。
新密码的要求:密码长度8位以上,大小写字母+数字+特殊字符
参考:⬝ smartbiUnionserver配置密码解决方案
在license server控制台的右上角,点击设置管理员密码,可以修改密码。
ps:注意密码的复杂度要求:密码长度8位以上,大小写字母+数字+特殊字符
在proxy的控制台的左边栏,点击修改密码,根据要求配置新密码即可。
ps:注意密码的复杂度要求:密码长度8位以上,大小写字母+数字+特殊字符
