報表所有的可變配置資訊,都儲存在配置資料庫中,試用產品使用的是內建 HSQL 資料庫,位置為:%BI_HOME%\webapps\webroot\WEB-INF\embed\finedb,正式環境可遷移到外置的資料庫中,在/WEB-INF/config下生成一個db.properties檔案,記錄了配置資料庫的位址、帳號、密碼等資訊。
主要作用於兩方面:
遷移後db.properties檔案裏面資料庫的密碼加解密
資料連結密碼、郵箱密碼、帆軟通行證密碼等加解密(不包括平台使用者密碼)
為了增強鍵的安全性,現對根鍵的邏輯進行優化。
FineBI 安裝 時勾選「生成安全鍵檔案」按鈕,選擇後會隨機生成 3 個種檔案,工程啟動時讀取種檔案,記憶體中根據種生成恆定公私密金鑰,此時加解密使用生成的種檔案。
若使用者對安全性要求較高,可勾選該按鈕。如下圖所示:
注1:Windows 環境下,FineReport 設計器安裝到 C:\Program Files 無寫入權限時,若要生成安全鍵,滑鼠右鍵點選安裝包,選擇以管理者身分運作。
注2:配置外接資料庫方法請參見:配置外接資料庫
加密如果有新種檔案,則使用新鍵加密。
解密如果有新種檔案,則使用新鍵解密,解密失敗則再去用舊鍵解密。
對升級 JAR 包的客戶無影響,只要不手動放種檔案,那麼還是走舊鍵加解密。
新安裝 2020-08-04 及之後的 exe ,採用的種檔案生成的鍵加密密碼,因此不能退回 JAR 包,退回後只有老的根鍵,無法對密碼進行解密。