系统管理
目录:
1. 描述
点击管理系统>系统管理,可以看到数据决策系统的系统设置项,如下图:
1.1 常规
默认打开项设置,可以对常规设置属性进行一系列设置,常规设置中包含:网络报表根目录名、报表资源根目录名、服务器端字符编码、Servlet路径名、Gzip压缩、加密锁注册。
各个选项的具体含义如下图:
1.2 打印
点击,切换到打印标签项。FineReport报表支持APPLET打印、PDF打印、FLASH打印等方式,打印设置里面需要激活打印机,管理平台这边自动加载服务器可用的打印机,激活他们,这样在客户端的报表打印选项里便可以选到它们,各打印方式是否需要打印窗口,可参考静默打印文档。
1.3 邮箱
邮件包括邮件的接收和邮件的发送,大家都知道不论是邮件的接受还是发送,都需要邮箱账户信息,FineReport提供了也支持邮件的接收和发送,点击管理系统>系统管理>邮箱,可以设置发件人账户,如下图:
另:显示姓名可手动编辑。
另:如果qq邮箱服务器SMTP.qq.com不可用,请使用手动输入SMTP.exmail.qq.com。
端口和加密
在设置邮件服务器的时候,如果服务器端口不支持默认的25端口,或者SMTP服务器不支持SSL加密(例如新浪邮箱),那么就可以点击来修改端口号,并设置加密方式,加密方式包括三种SSL加密,TLS加密,不加密。
1.4 缓存
缓存设置分为数据集缓存和模板缓存,数据集缓存是相同数据集再次访问时直接从缓存下来的数据读取,从而减少取数时间,提高性能,数据集缓存设置可参照数据集缓存与共享文档;
模板缓存是再次访问该模板时直接从缓存中读取而不需要从服务器端重新读取模板以此来减小服务器的压力以及提高报表的访问速度。
1.5 数据连接
通过选项,可以不需要设计器,直接查看当前报表连接了哪些数据库,并且进行修改。
点击管理系统>系统管理>数据连接,单击
按钮,打开数据连接配置信息,可直接在文本框中进行编辑,如下图:
按钮,打开数据连接配置信息,可直接在文本框中进行编辑,如下图:打开FineReport设计器,选择服务器>定义数据连接即可看到,报表环境下的所有数据源信息如下图:
1.6 备份还原
备份还原分为手动备份和自动备份,自动备份默认设置的是每个1周自动备份一次,可以通过下拉框选择需要备份的时间。
若自动备份无法满足备份的需求,可以进行手动备份。
1.7 SQL防注入
SQL注入就是一些人可以通过恶意的参数输入,让后台执行这段SQL,然后达到获取数据或者破坏数据库的目的。
SQL防注入就是通过以下两种方式来达到防止SQL注入的目的:
a.禁用特殊关键字来防止SQL注入;
b.通过字符转义来防止SQL注入。
(1)开启SQL防注入
点击管理系统>系统管理>SQL防注入,开启特殊关键字和字符,如下图:
(2)添加关键字
注:这里以特殊关键字为例进行讲解,添加字符设置和添加特殊关键字设置步骤大致相同
点击编辑,可以新增/删除特殊关键字,如下图:
点击【添加关键字】,可以进行自定义关键字,包括删除关键字和添加关键字(支持正则表达式),两个部分,如下图:
正则表达式说明,\b(?i)select\b,(?i)表示不区分select大小写,\b表示边界,详细请查看正则表达式元字符
注:字符设置没有支持正则表达式
(3)特殊关键字禁用效果查看
打开模板%FR_HOME%\WebReport\WEB-INF\reportlets\GettingStarted.cpt,在参数这里输入【select】,且当sql参数中存在需要禁用的字符——select,则在日志里抛出错误信息,”因使用了禁用的字符xxx,怀疑进行SQL注入攻击,有特殊需要请联系系统管理员“,如下图:
(4)字符转义效果查看
打开模板%FR_HOME%\WebReport\WEB-INF\reportlets\GettingStarted.cpt,在参数这里输入【;】,则【;】被转义为空,等同于参数为空的效果,如下图:
索引:
关键字:系统管理 sql防注入
附件列表
主题: 决策系统