售前咨詢: 400-780-9880
首頁 > 服務動態 > 致遠V5.6SP1 2016年3月修復包弱口令安全問題解決方案

致遠V5.6SP1 2016年3月修復包弱口令安全問題解決方案

本修復包重點解決了兩方面的安全問題:從產品角度解決弱口令登錄密碼問題及二次開發安全設置。請在升級3月修復包前仔細閱讀。
一、解決弱口令登錄密碼
1、增加密碼強度驗證功能。如果設置的密碼不符合密碼強度,則系統要求強制修改。
注意:此補丁包只適用于解決用戶名+密碼登錄驗證弱口令問題,不適用其他登錄方式(AD/LDAP,身份認證狗等)
(1)登錄系統管理員賬號,在“啟動密碼強度驗證”中設置密碼強度,默認是“中等”
 

(2)在用戶登錄時會驗證用戶當前登錄密碼的強度,當密碼強度小于系統設定的密碼強度時,會提示用戶修改密碼,提示界面如下圖所示

 
 
 

 
 
 

 
 
 


 
 
 

 
 
 
高危操作:如果客戶做了大量基于弱口令的二次開發且不愿改變的話,臨時可以通過配置“插件參數設置”的webservice.weakpassword.enabled設置為1(允許)保持訪問,但建議修改二開中的口令,否則需自行承擔所引起的安全風險。
 
(2)點擊“確定”按鈕進入密碼修改界面
二、二次開發安全設置
1、沒有做二次開發的,打上補丁不需要做其他操作;
2、使用了Webservice進行二次開發,打上補丁,請使用SeeyonConfig配置工具,將“插件參數設置”:
              webservice.enabled 設置為1(啟用)
              webservice.password 設置密碼(不要使用弱口令)
3、客開的代碼必須按照新的密碼進行訪問,否則無法調用
4、不能使用123456和空密碼等弱口令,否則仍無法調用
5、如果需要更高的安全性,請將調用SOAP Webservice和單點登錄的服務器IP地址加到“外部信任地址”中,并勾選“是否啟用信任地址功能”,只允許指定IP調用。
 
請參照下圖進行設置
 
2、增加密碼過期時,密碼是否需強制修改功能。
(1)登錄系統管理員賬號,設置“密碼過期強制修改”,當選擇為“是”時,密碼過期以后,將提示用戶“密碼已過期,請及時修改”
 
(4)當用戶所修改的密碼不符合當前系統設定的密碼強度時,則不允許保存
 
(3)此時用戶需進入密碼修改頁面進行密碼修改

 

2016年V5產品線相關版本停止維護通知致遠V5.6支持流程表單智能歸檔

在線體驗

X

借助協同管理軟件,我們的客戶成功實現了管理價值。他們的分享希望能給您幫助。如果您想進一步了解致遠協同管理軟件,請真是填寫如下表格,我們的工作人員會盡快與您聯系,為您答疑解惑。

選擇產品:
姓名: *
單位名稱:
聯系電話:
聯系手機: *
您的需求:
驗證碼:
老子影院午夜伦不卡亚洲欧美_美女被黑人巨大进入的视频_在线观看免费av网站_扒开她的内裤揉捏视频_俄罗斯freexxxx性16 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>