历史版本11 :安全管理 返回文档
编辑时间: 内容长度:图片数:目录数: 修改原因:

目录:

1. 概述编辑

1.1 版本

报表服务器版本
11.0

1.2 应用场景

为了保证企业应用的安全,FineReport 着重在安全性上发力,从修补漏洞和主动防御两个方面去提升应用安全。

管理系统中增加安全管理,分为四大块:安全防护、访问控制、SQL 防注入、全局水印,如下图所示:

安全方面的更多内容请参见:帆软商业智能安全白皮书

2. 索引编辑

序号简介参考文档
1

出于平台安全性考量,「安全防护」Tab 页包含多个安全功能开关:

Cookie 增强、HSTS 设置、文件上传校验、脚本调用公式限制、Security Headers、请求响应优化、Token认证增强

安全防护
2当平台被访问次数频率过高时,可以开启访问控制,限制单 IP 访问频率,降低并发性。访问控制
3

SQL 防注入,是通过禁用特殊关键字、通过字符转义两种方式达到防止 SQL 注入的目的。

SQL 防注入
4

企业发展过程中会产生大量的线上数据,防止数据泄露成为企业信息安全的重点。

水印是一种防止数据泄露的有效方式。

水印设置