找文章 / 找答案
分享到

安全策略为用户的数据安全保驾护航

资讯 2022-7-26 13:48 1271人浏览 0人回复
摘要

2022年4月28日下午,北京市召开新冠肺炎疫情防控工作第318场新闻发布会,介绍疫情防控最新情况。会上介绍,4月28日北京健康宝在使用高峰期间遭受到网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队 ...

2022年4月28日下午,北京市召开新冠肺炎疫情防控工作第318场新闻发布会,介绍疫情防控最新情况。会上介绍,4月28日北京健康宝在使用高峰期间遭受到网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间,北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。(来源:首都之窗)


随着高科技信息化时代的不断发展,网络已经成为了各行各业快速发展的必要手段和工具,各种数据在网络中传输着,大到国家军事机密数据,小到企业内部的商业机密、每个人的隐私信息,各种新奇的攻击技术层出不穷,信息的安全保护受到了高度重视。


为了更好的保障用户的数据安全,永洪提供企业级权限管控体系,包括报表管理,用户管理,权限管理等。支持多层级、分角色、分用户、高安全性、易操作的权限管控保障要求。


永洪提供的更细粒度的操作权限配置,便于用户更有效地管理数据权限,满足自助分析的需要。可以无缝接入企业身份管理体系,带来更强大的权限管理系统。可以对接企业的LDAP 系统,定时同步用户、组、角色数据,并通过配置的映射关系,将企业用户转换为产品的系统用户,方便统一认证工作。同时系统提供报告水印设置保障信息安全,并支持对用户行为进行记录和审计。



这篇文章,我们就来具体说说,在用户账号管理这一块,永洪不断提升的安全能力吧!


支持默认用户、角色名的修改

永洪内置默认用户:admin(管理员)

永洪内置默认角色:admin_role(管理员角色)、groupAdmin_role(组管理员角色)、developer_role(开发者角色)、everyone_role(everyone角色)


这些默认的角色、用户在运行中的产品,是不允许被删除和修改名字的,但是往往存在着一些安全隐患,比如admin账号是普遍存在于应用系统的,猜到了admin这个账号,就可以尝试暴力破解,所以我们可以通过配置修改管理员账号的名字,防止暴力破解的网络攻击。


secure.admin.name=admin

secure.admin.role=admin_role  

secure.group.admin.role=groupAdmin_role

secure.developer.role=developer_role

secure.everyone.role=everyone_role


支持配置允许admin登录的IP白名单

只允许admin在这个ip的电脑上登录,其他电脑上无法登录。可以配置多个IP,中间用逗号分隔。如果不配置,表示不限制IP,所有电脑都可以访问。


admin.login.ip.white.list=



支持密码策略配置

主要用来对默认密码和密码强度进行自定义配置,密码强度越高,被破解的可能性越低,那么账号与信息就会更安全。

支持账号多次错误登录锁定

在短时间内连续登录错误的次数超出限定次数后,再次登录账户将会被锁定,默认为15分钟内5次。


login.lock.time=15

login.attempt.times=5


支持定期修改密码

包括最短/最长使用期限,并且在密码到期前,当用户登录系统时提示修改密码。


secure.minimum.use.period=180000

密码修改最短间隔,单位毫秒(ms),默认在3分钟内不能第二次修改密码。


secure.maximum.use.period=36500

密码最长使用期限,单位天,默认最长使用期限为100年。


支持历史比较口令数

修改密码时不能与之前的第X(配置值)个密码重复,默认为不能和前两个密码重复。


secure.history.num=2


支持密码到期提前提醒

当密码设置最长使用期限时,提前第X天进行提醒,默认提前10天提醒。建议配置值小于secure.maximum.use.period。


secure.pass.expired.tip.days=10

以上就是永洪在账号安全方面所具备的一些配置内容,可以通过这些配置,提升整个系统账号的安全性,从而提升数据以及信息的安全,大家可以配置起来啦!



【TIPS】配置方式:


1. 未配置多C系统的环境,可以到Yonghong安装目录/Yonghong/bihome/bi.properties里面增加/修改配置,重启后生效。

2. 已配置多C系统的环境,可以到管理系统-数据库管理,下载bi.properties文件,增加/修改配置后覆盖上传,重启后生效。





本文暂无评论,快来抢沙发!

32 文章910 人气
数据分析
热门问答
  • 官方微信

    欢迎关注永洪服务号!收费为0,价值无限

    扫码关注
  • 新浪微博

    让每位用户轻松挖掘数据价值!

    访问新浪微博
  • 智能客服
50W

会员等你来哦

Copyright   ©2012-2024  北京永洪商智科技有限公司  (京ICP备12050607) 京公网安备110110802011451号 |《永洪社区协议》
返回顶部