安全管理- FineReport帮助文档 - 全面的报表使用教程和学习资料

1. 概述

報表服務器版本
11.0

爲了保證企業應用的安全，FineReport 着重在安全性上發力，從修補漏洞和主動防禦兩個方面去提升應用安全。

管理系統中增加安全管理，分爲四大塊：安全防護、訪問控制、SQL 防注入、全局水印，如下圖所示：

爲了提升産品的安全性，官方整理了工程應當開啓的相關安全設置，請參照對工程進行安全加固：産品安全加固指導手冊

安全方面的更多内容請參見：帆軟商業智能安全白皮書。

序号	簡介	參考文檔
1	出於平台安全性考量，「安全防護」Tab 頁包含多個安全功能開關： Cookie 增強、HSTS 設置、文件上傳校驗、腳本調用公式限制、Security Headers、請求響應優化、Token認證增強	安全防護
2	當平台被訪問次數頻率過高時，可以開啓訪問控制，限制單 IP 訪問頻率，降低并發性。	訪問控制
3	SQL 防注入，是通過禁用特殊關鍵字、通過字符轉義兩種方式達到防止 SQL 注入的目的。	SQL 防注入
4	企業發展過程中會産生大量的線上數據，防止數據洩露成爲企業信息安全的重點。水印是一種防止數據洩露的有效方式。	水印設置