<< Click to Display Table of Contents >> 当前位置:  管理系统  安全管理 复制链接

1. 产品安全加固

➢说明：

该类配置大部分会对易用性有一定影响或需要配置环境信息，所以没有默认开启，均在bi.properties中修改。

•防止CSRF跨站请求伪造

CSRF.check=true

CSRF.white.list=127.0.0.1,https://demo.yonghongtech.com/bi/

CSRF.token.check=true

•限制了单个账户的多重并发登录（V8.5.1）：userlogin.sso=true

•关闭自动登录功能（V8.6.1）：show.autologin=false

•限制管理员账号登录ip（V8.5.1）：admin.login.ip.white.list=127.0.0.1

•用pbkdf2方式加密（V8.6.1）：secure.user.pass.pbkdf2=true

2. Yonghong安全应急恢复指导

为了防止和应对产品系统的各种安全应急事件，需要预防为主，果断处置。

1)当发现某用户异常登陆或异常操作，可在【监控预警>系统监控>用户行为>用户登陆信息统计】中剔除该用户，或在【认证授权】中禁用该用户。

2)当发现数据丢失或被篡改，可通过备份文件快速恢复。默认在vividime/backup中找到需要恢复到的时间节点的备份，将备份替换掉vividime/bihome目录即可。

3)当发现数据被盗取或泄露，立即关闭网站，通知相关安全人员追查，并向领导小组汇报，如领导小组认为情况极为严重，应立即向公安部门报告。

4)及时将问题反馈到永洪售后人员或发送邮件到psirt@yonghongtech.com。

3. 安全设置

参见附录->系统属性配置->安全配置。