1. 概述
1.1 版本
| 報表服務器版本 | JAR 包 | App/HTML5 移動端展現插件 |
|---|---|---|
| 10.0.11 | 2020-12-02 | V10.4.975 |
1.2 應用場景
出於行業限制和風險管控,部分行業和公司需要使用國産化加密方式,對系統數據和安全進行管控。
1.3 功能簡介
10.0.11 版本以上的工程,管理員可在決策系統中切換「加密算法」。
管理員可在默認加密方式和國密間切換,切換加密方式後,傳輸、存儲、用戶密碼等都統一使用國密算法進行加密。
加密方式的切換,不影響數據決策系統的正常使用,用戶和權限保留。
1.4 注意事項
1)數據決策系統必須配置「外接數據庫」,使用「内置數據庫」的系統不支持切換「加密算法」。
2)切換國密前,外接數據庫的 db.properties 文件需要寫入權限。
3)集群環境下切換加密算法後,其他節點無法連接 Finedb,節點間無法通信,無法做到節點之間加密方式同步切換。
因此如需切換集群環境下的加密算法,請關閉其他節點,僅在單節點環境下進行切換操作。
成功切換後,請手動拷貝該節點下的%FR_HOME%\webapps\webroot\WEB-INF\config文件夾至其他節點,并重啓其他節點,方可成功切換加密算法。
4)系統使用「國密算法」時,工程無法回退到更低版本。
5)系統使用「國密算法」時,必須使用 V10.4.975 及之後的移動端進行登錄。V10.4.975 之前的移動端不能登錄和修改密碼。
6)切換「加密算法」後,超級管理員密碼需要重新設置。
7)切換「加密算法」後,手動添加/導入/同步且用戶信息可編輯的用戶密碼将自動重置爲 123456 。
8)切換「加密算法」後,遠程連接該系統的設計器版本必須和系統保持一緻,JAR 包不一緻會導緻遠程連接失敗或訪問系統失敗等問題。
9)由於切換「加密算法」功能會重置超級管理員的密碼,請超級管理員慎重分配「系統管理」的「管理系統權限」。
10)若工程使用的加密方式爲 A,要啓用的數據庫的加密方式爲 B 。
需将工程的加密方式切換爲 B, 保證工程和啓用的數據庫之間使用的加密方式一緻,再去啓用數據庫。
若不保持加密方式一緻,啓用外接數據庫後将導緻工程無法登錄等嚴重問題。
2. 加密算法
管理員登錄數據決策系統,點擊「管理系統>系統管理>常規」,點擊加密算法處的「切換」按鈕,如下圖所示:
工程内置了兩種加密算法:「默認算法」和「國密算法」,默認使用「默認算法」。如下圖所示:
用戶可以替換購買/開發的商用國密算法,具體請聯系技術支持。技術支持聯系方式:QQ「800049425」、電話「400-811-8890」。
注:若選擇的加密算法與系統當前加密算法一緻,則「一鍵切換」按鈕灰化,不可點擊。
3. 切換示例
本示例将從「默認算法」切換至「國密算法」,用戶也可從「國密算法」切換至「默認算法」,步驟完全相同。
3.1 選擇算法
選擇「國密算法」,點擊「一鍵切換」,跳出提示框,如下圖所示:
更改加密方式前将備份當前工程,可能需要較長時間,請确保系統不在使用狀态。
更改加密方式時将重置添加/導入/同步且用戶信息可編輯的用戶密碼(重置密碼爲 123456 )及管理員賬号,确定更改?
3.2 備份工程
點擊「确定」按鈕,自動備份當前工程,提示「備份中,請勿關閉服務器」,如下圖所示:
注1:備份的文件在「管理系統>智能運維>備份還原>手動備份」下顯示,詳情請參見:備份還原 。
注2:備份時,正在使用數據決策系統的用戶将無法正常使用工程,待超管賬号密碼重置成功方可正常訪問工程。
3.3 切換算法
開始切換加密算法,切換時提示「加密算法切換中...」,如下圖所示:
切換完成後,提示「加密算法切換成功,請重置管理員賬号,若使用設計器請将其升級至同一版本」,如下圖所示:
3.4 重置密碼
點擊「确定」按鈕,加密算法切換成功。超級管理員自動跳轉至「重置超級管理員賬号密碼」界面,如下圖所示:
4. 切換結果
4.1 整體成功
所有的流程正确,傳輸和存儲加密切換成功,加密算法切換成功。
加密算法切換完成後,會自動替換系統中已存的密碼。具體如下:
1)超級管理員自動跳轉至「重置超級管理員賬号密碼」界面,重置超管賬号密碼。
2)對於用戶密碼
同步用戶,但未設置用戶信息可編輯,則觸發同步,用戶密碼保留
同步用戶,且設置了用戶信息可編輯,則重置用戶密碼,明文爲 123456
手動添加/導入的用戶,則重置用戶密碼,明文爲 123456
3)系統将自動變更 FineDB 數據庫 中密碼字段的加密算法,替換爲新加密算法生成的密碼。
4)系統将自動變更傳輸過程中的加密算法,變更外接數據庫的連接密碼算法。
4.2 整體失敗
加密算法整體切換失敗,傳輸和存儲使用之前的加密算法。
1)使用了錯誤的商用國密
2)備份工程失敗
3)外接數據庫密碼更新失敗
4.3 部分失敗
部分密碼切換失敗,其餘切換成功。
1)數據庫存儲密碼切換失敗
提示:
數據庫存儲密碼(如數據庫連接密碼、郵箱密碼等)更新失敗;
請在重置管理員賬号後重新設置,若使用設計器請将其升級至同一版本。
2)用戶密碼切換失敗(内置,同步)
提示:
只有内置失敗:同步用戶切換成功,内置用戶切換失敗,用戶密碼無法更新
只有同步失敗:同步用戶切換失敗,内置用戶切換成功,用戶密碼無法更新
内置+同步都失敗:同步用戶切換失敗,内置用戶切換失敗,用戶密碼無法更新
内置+同步都成功:不會出現提示
3)數據庫存儲密碼和用戶密碼都切換失敗
上面兩個場景的提示一起出現
