最新历史版本 :安全管理 返回文档
编辑时间: 内容长度:图片数:目录数: 修改原因:

目录:

1. 概述编辑

1.1 版本

FineBI服务器版本
功能变更
6.0-

1.2 应用场景

为了保证企业应用的安全,FineBI 着重在安全性上发力,从修补漏洞和主动防御两个方面去提升应用安全。

管理系统中增加安全管理,分为四大块:安全防护、访问控制、SQL 防注入、全局水印,如下图所示:

注:FineBI 暂不支持「访问控制」、「SQL 防注入」功能。

2. 索引编辑

序号简介参考文档
1

出于平台安全性考量,「安全防护」Tab 页包含多个安全功能开关:

Cookie 增强、HSTS 设置、文件上传校验、脚本调用公式限制、Security Headers、请求响应优化、Token认证增强

安全防护
2
当平台被访问次数频率过高时,可以开启访问控制,限制单 IP 访问频率,降低并发性。访问控制
3SQL 防注入,是通过禁用特殊关键字、通过字符转义两种方式达到防止 SQL 注入的目的。SQL 防注入
4

企业发展过程中会产生大量的线上数据,防止数据泄露成为企业信息安全的重点。

水印是一种防止数据泄露的有效方式

水印设置