1. 概述
1.1 版本
| 报表服务器版本 | JAR | 新增功能 |
|---|---|---|
| 10.0 | 2020-04-26 | FineReport 设计器安装时,可勾选「生成安全密钥文件」按钮 |
1.2 功能简介
报表所有的可变配置信息,都存储在配置数据库中,试用产品使用的是内置的 HSQL 数据库,位置为:%FR_HOME%\webapps\webroot\WEB-INF\embed\finedb,正式环境可迁移到外置的数据库中,在/WEB-INF/config下生成一个db.properties文件,记录了配置数据库的地址、用户名、密码等信息。
主要作用于两方面:
迁移后db.properties文件里面数据库的密码加解密
数据连接密码、邮箱密码、帆软通行证密码等加解密(不包括平台用户密码)
为了增强密钥的安全性,现对根密钥的逻辑进行优化。
2. 按钮介绍
FineReport 设计器安装 时勾选「生成安全密钥文件」按钮,选择后会随机生成 3 个种子文件,工程启动时读取种子文件,内存中根据种子生成恒定公私钥,此时加解密使用生成的种子文件。
若用户对安全性要求较高,可勾选该按钮。如下图所示:
注1:Windows 环境下,FineReport 设计器安装到 C:\Program Files 无写入权限时,若要生成安全密钥,鼠标右键点击安装包,选择以管理员身份运行。
注2:配置外接数据库方法请参见:配置外接数据库
注意事项:
加密如果有新种子文件,则使用新密钥加密
解密如果有新种子文件,则使用新密钥解密,解密失败则再去用旧密钥解密
对升级 JAR 包的客户无影响,只要不手动放种子文件,那么还是走旧密钥加解密
新安装 2020-04-26 及之后的 exe ,采用的种子文件生成的密钥加密密码,因此不能退回 JAR 包,退回后只有老的根密钥,无法对密码进行解密