|
<< Click to Display Table of Contents >> 安全管理复制链接 |
1. 产品安全加固
➢说明:
该类配置大部分会对易用性有一定影响或需要配置环境信息,所以没有默认开启,均在bi.properties中修改。
•防止CSRF跨站请求伪造
CSRF.check=true
CSRF.white.list=127.0.0.1,https://demo.yonghongtech.com/bi/
CSRF.token.check=true
•限制了单个账户的多重并发登录(V8.5.1):userlogin.sso=true
•关闭自动登录功能(V8.6.1):show.autologin=false
•限制管理员账号登录ip(V8.5.1):admin.login.ip.white.list=127.0.0.1
•用pbkdf2方式加密(V8.6.1):secure.user.pass.pbkdf2=true
2. 数据安全加固
为确保数据库安全,同时支持商业智能(BI)系统进行数据分析,需建立受控可信的数据访问通道。建议遵循以下使用规范:
•IP白名单限制:仅允许BI系统从指定IP地址访问数据库
•权限最小化:为BI账户配置严格的只读权限,不得拥有任何数据修改、结构变更或管理类权限。
•证书认证:采用数字证书替代传统密码进行身份验证,系统支持SSL证书配置的数据源和配置方法请参考: 数据准备 > 数据源 > SQL数据源 > SQL数据源概述 >SSL设置
•开启数据源连接属性白名单校验
将product.jar/g5/bihome/jdbcSecurity目录解压或上传至bihome目录下,然后在bi.properties配置use.jdbc.white.list=true后重启BI。
3. Yonghong安全应急恢复指导
为了防止和应对产品系统的各种安全应急事件,需要预防为主,果断处置。
1)为防止敏感信息泄露,建议完成安装后,手动将安装根目录下隐藏的.install4j文件夹删除,并删除bihome/bi.properties里的secure.admin.pass字段。
2)当发现某用户异常登陆或异常操作,可在【监控预警>系统监控>用户行为>用户登陆信息统计】中剔除该用户,或在【认证授权】中禁用该用户。
3)当发现数据丢失或被篡改,可通过备份文件快速恢复。默认在vividime/backup中找到需要恢复到的时间节点的备份,将备份替换掉vividime/bihome目录即可。
4)当发现数据被盗取或泄露,立即关闭网站,通知相关安全人员追查,并向领导小组汇报,如领导小组认为情况极为严重,应立即向公安部门报告。
5)及时将问题反馈到永洪售后人员或发送邮件到psirt@yonghongtech.com。
4. 安全设置
参见附录->系统属性配置->安全配置。