生成安全金鑰檔案按鈕說明

1.1 版本

1.2 功能簡介

報表所有的可變配置資訊，都儲存在配置資料庫中，試用產品使用的是內建 HSQL 資料庫，位置為：%FR_HOME%\webapps\webroot\WEB-INF\embed\finedb，正式環境可遷移到外置的資料庫中，在/WEB-INF/config下生成一個db.properties 檔案，記錄了配置資料庫的地址、帳號、密碼等資訊。

主要作用於兩方面：

• 遷移後 db.properties 檔案裏面資料庫的密碼加解密

• 資料連結密碼、信箱密碼、帆軟通行證密碼等加解密（不包括平台使用者密碼）

為了增強金鑰的安全性，現對根金鑰的邏輯進行優化。

2.1 功能介紹

1）設計器安裝 時勾選「生成安全金鑰檔案」按鈕，選擇後會隨機生成 3 個種子檔案，工程啟動時讀取種子檔案，記憶體中根據種子生成恆定公私密金鑰，此時加解密使用生成的種子檔案。若使用者對安全性要求較高，可勾選該按鈕。如下圖所示：

注1：Windows 環境下，FineReport 設計器安裝到 C:\Program Files 無寫入權限時，若要生成安全金鑰，滑鼠右鍵點選安裝包，選擇以管理者身分運作。

注2：配置外接資料庫方法請參見：配置外接資料庫

2）安裝完成後，使用者可在%FR_HOME%\webapps\webroot\WEB-INF\config資料夾下看到生成的 3 個種子檔案，如下圖所示：

3）同時，在%FR_HOME%\webapps\webroot\WEB-INF\backup資料夾下也會備份一份種子檔案，如下圖所示：

2.2 注意事項

1）加密如果有新種子檔案，則使用新金鑰加密。

2）解密如果有新種子檔案，則使用新金鑰解密，解密失敗則再去用舊金鑰解密。

3）對升級 JAR 包的客戶無影響，只要不手動放種子檔案，那麼還是走舊金鑰加解密。

4）新安裝  exe ，採用的種子檔案生成的金鑰加密密碼，因此不能退回 JAR 包，退回後只有老的根金鑰，無法對密碼進行解密。

5）金鑰檔案一旦put 命令，不能改動內容或者更換。