1. 概述
1.1 版本
FineBI伺服器版本 | 功能變更 |
6.0 | - |
1.2 應用場景
為了保證企業應用的安全,FineBI 著重在安全性上發力,從修補漏洞和主動防禦兩個方面去提升應用安全。
管理系統中增加安全管理,分為四大塊:安全防護、存取控制、SQL 防注入、全局水印,如下圖所示:
注:「存取控制」、「SQL 防注入」功能,主要面向 FineBI 中的 FineReport 相關報表,不對 FineBI 儀表板生效。
2. 索引
序號 | 簡介 | 參考文檔 |
1 | 出於平台安全性考量,「安全防護」Tab 頁包含多個安全功能開關: Cookie 增強、HSTS 設定、檔案上傳校驗、腳本呼叫公式限制、Security Headers、請求回應優化、Token認證增強 | |
2 | 面向 FineBI 中的 FineReport 相關報表,不對 FineBI 儀表板生效。 當平台被存取次數頻率過高時,可以開啟存取控制,限制單 IP 存取頻率,降低併發性。 | |
3 | 面向 FineBI 中的 FineReport 相關報表,不對 FineBI 儀表板生效。 SQL 防注入,是透過禁用特殊關鍵字、透過字元轉義兩種方式達到防止 SQL 注入的目的。 | |
4 | 企業發展過程中會產生大量的線上資料,防止資料洩露成為企業資訊安全的重點。 水印是一種防止資料洩露的有效方式 |
