2022年4月28日下午,北京市召开新冠肺炎疫情防控工作第318场新闻发布会,介绍疫情防控最新情况。会上介绍,4月28日北京健康宝在使用高峰期间遭受到网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队 ...
2022年4月28日下午,北京市召开新冠肺炎疫情防控工作第318场新闻发布会,介绍疫情防控最新情况。会上介绍,4月28日北京健康宝在使用高峰期间遭受到网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间,北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。(来源:首都之窗) 随着高科技信息化时代的不断发展,网络已经成为了各行各业快速发展的必要手段和工具,各种数据在网络中传输着,大到国家军事机密数据,小到企业内部的商业机密、每个人的隐私信息,各种新奇的攻击技术层出不穷,信息的安全保护受到了高度重视。 为了更好的保障用户的数据安全,永洪提供企业级权限管控体系,包括报表管理,用户管理,权限管理等。支持多层级、分角色、分用户、高安全性、易操作的权限管控保障要求。 永洪提供的更细粒度的操作权限配置,便于用户更有效地管理数据权限,满足自助分析的需要。可以无缝接入企业身份管理体系,带来更强大的权限管理系统。可以对接企业的LDAP 系统,定时同步用户、组、角色数据,并通过配置的映射关系,将企业用户转换为产品的系统用户,方便统一认证工作。同时系统提供报告水印设置保障信息安全,并支持对用户行为进行记录和审计。 这篇文章,我们就来具体说说,在用户账号管理这一块,永洪不断提升的安全能力吧! 支持默认用户、角色名的修改 永洪内置默认用户:admin(管理员) 永洪内置默认角色:admin_role(管理员角色)、groupAdmin_role(组管理员角色)、developer_role(开发者角色)、everyone_role(everyone角色) 这些默认的角色、用户在运行中的产品,是不允许被删除和修改名字的,但是往往存在着一些安全隐患,比如admin账号是普遍存在于应用系统的,猜到了admin这个账号,就可以尝试暴力破解,所以我们可以通过配置修改管理员账号的名字,防止暴力破解的网络攻击。 secure.admin.name=admin secure.admin.role=admin_role secure.group.admin.role=groupAdmin_role secure.developer.role=developer_role secure.everyone.role=everyone_role 支持配置允许admin登录的IP白名单 只允许admin在这个ip的电脑上登录,其他电脑上无法登录。可以配置多个IP,中间用逗号分隔。如果不配置,表示不限制IP,所有电脑都可以访问。 admin.login.ip.white.list= 支持密码策略配置 主要用来对默认密码和密码强度进行自定义配置,密码强度越高,被破解的可能性越低,那么账号与信息就会更安全。 支持账号多次错误登录锁定 在短时间内连续登录错误的次数超出限定次数后,再次登录账户将会被锁定,默认为15分钟内5次。 login.lock.time=15 login.attempt.times=5 支持定期修改密码 包括最短/最长使用期限,并且在密码到期前,当用户登录系统时提示修改密码。 secure.minimum.use.period=180000 密码修改最短间隔,单位毫秒(ms),默认在3分钟内不能第二次修改密码。 secure.maximum.use.period=36500 密码最长使用期限,单位天,默认最长使用期限为100年。 支持历史比较口令数 修改密码时不能与之前的第X(配置值)个密码重复,默认为不能和前两个密码重复。 secure.history.num=2 支持密码到期提前提醒 当密码设置最长使用期限时,提前第X天进行提醒,默认提前10天提醒。建议配置值小于secure.maximum.use.period。 secure.pass.expired.tip.days=10 以上就是永洪在账号安全方面所具备的一些配置内容,可以通过这些配置,提升整个系统账号的安全性,从而提升数据以及信息的安全,大家可以配置起来啦! 1. 未配置多C系统的环境,可以到Yonghong安装目录/Yonghong/bihome/bi.properties里面增加/修改配置,重启后生效。 2. 已配置多C系统的环境,可以到管理系统-数据库管理,下载bi.properties文件,增加/修改配置后覆盖上传,重启后生效。 |
2024-02-29
2024-01-22
2024-01-03
2023-12-27
2023-12-08
回答
回答
回答
回答
0