1. 概述
1.1 版本
| FineBI服务器版本 | 功能变更 |
|---|---|
| 6.0 | - |
1.2 应用场景
为了保证企业应用的安全,FineBI 着重在安全性上发力,从修补漏洞和主动防御两个方面去提升应用安全。
管理系统中增加安全管理,分为四大块:安全防护、访问控制、SQL 防注入、全局水印,如下图所示:
注:「访问控制」、「SQL 防注入」功能,主要面向 FineBI 中的 FineReport 相关报表,不对 FineBI 仪表板生效。
2. 索引
| 序号 | 简介 | 参考文档 |
|---|---|---|
| 1 | 出于平台安全性考量,「安全防护」Tab 页包含多个安全功能开关: Cookie 增强、HSTS 设置、文件上传校验、脚本调用公式限制、Security Headers、请求响应优化、Token认证增强 | 安全防护 |
| 2 | 面向 FineBI 中的 FineReport 相关报表,不对 FineBI 仪表板生效 当平台被访问次数频率过高时,可以开启访问控制,限制单 IP 访问频率,降低并发性。 | 访问控制 |
| 3 | 面向 FineBI 中的 FineReport 相关报表,不对 FineBI 仪表板生效 SQL 防注入,是通过禁用特殊关键字、通过字符转义两种方式达到防止 SQL 注入的目的。 | SQL 防注入 |
| 4 | 企业发展过程中会产生大量的线上数据,防止数据泄露成为企业信息安全的重点。 水印是一种防止数据泄露的有效方式 | 水印设置 |
