1. 概述
1.1 版本
| 报表服务器版本 | 功能变更 |
|---|---|
| 11.0 | - |
1.2 功能简介
报表所有的可变配置信息,都存储在配置数据库中,试用产品使用的是内置的 HSQL 数据库,位置为:%FR_HOME%\webapps\webroot\WEB-INF\embed\finedb,正式环境可迁移到外置的数据库中,在/WEB-INF/config下生成一个db.properties 文件,记录了配置数据库的地址、用户名、密码等信息。
主要作用于两方面:
迁移后 db.properties 文件里面数据库的密码加解密
数据连接密码、邮箱密码、帆软通行证密码等加解密(不包括平台用户密码)
为了增强密钥的安全性,现对根密钥的逻辑进行优化。
2. 按钮介绍
2.1 功能介绍
1)FineReport 设计器安装 时勾选「生成安全密钥文件」按钮,选择后会随机生成 3 个种子文件,工程启动时读取种子文件,内存中根据种子生成恒定公私钥,此时加解密使用生成的种子文件。若用户对安全性要求较高,可勾选该按钮。如下图所示:
注1:Windows 环境下,FineReport 设计器安装到 C:\Program Files 无写入权限时,若要生成安全密钥,鼠标右键点击安装包,选择以管理员身份运行。
注2:配置外接数据库方法请参见:配置外接数据库
2)安装完成后,用户可在%FR_HOME%\webapps\webroot\WEB-INF\config文件夹下看到生成的 3 个种子文件,如下图所示:
3)同时,在%FR_HOME%\webapps\webroot\WEB-INF\backup文件夹下也会备份一份种子文件,如下图所示:
2.2 注意事项
1)加密如果有新种子文件,则使用新密钥加密。
2)解密如果有新种子文件,则使用新密钥解密,解密失败则再去用旧密钥解密。
3)对升级 JAR 包的客户无影响,只要不手动放种子文件,那么还是走旧密钥加解密。
4)新安装 exe ,采用的种子文件生成的密钥加密密码,因此不能退回 JAR 包,退回后只有老的根密钥,无法对密码进行解密。
5)密钥文件一旦放入,不能改动内容或者更换。
上一篇:Linux 系统安装设计器
