• 首頁 幫助中心
    售前咨詢: 400-780-9880
    首頁 > 服務動態 > 致遠V5.6SP1 2016年3月修復包弱口令安全問題解決方案

    致遠V5.6SP1 2016年3月修復包弱口令安全問題解決方案

    本修復包重點解決了兩方面的安全問題:從產品角度解決弱口令登錄密碼問題及二次開發安全設置。請在升級3月修復包前仔細閱讀。
    一、解決弱口令登錄密碼
    1、增加密碼強度驗證功能。如果設置的密碼不符合密碼強度,則系統要求強制修改。
    注意:此補丁包只適用于解決用戶名+密碼登錄驗證弱口令問題,不適用其他登錄方式(AD/LDAP,身份認證狗等)
    (1)登錄系統管理員賬號,在“啟動密碼強度驗證”中設置密碼強度,默認是“中等”
     

    (2)在用戶登錄時會驗證用戶當前登錄密碼的強度,當密碼強度小于系統設定的密碼強度時,會提示用戶修改密碼,提示界面如下圖所示

     
     
     

     
     
     

     
     
     


     
     
     

     
     
     
    高危操作:如果客戶做了大量基于弱口令的二次開發且不愿改變的話,臨時可以通過配置“插件參數設置”的webservice.weakpassword.enabled設置為1(允許)保持訪問,但建議修改二開中的口令,否則需自行承擔所引起的安全風險。
     
    (2)點擊“確定”按鈕進入密碼修改界面
    二、二次開發安全設置
    1、沒有做二次開發的,打上補丁不需要做其他操作;
    2、使用了Webservice進行二次開發,打上補丁,請使用SeeyonConfig配置工具,將“插件參數設置”:
                  webservice.enabled 設置為1(啟用)
                  webservice.password 設置密碼(不要使用弱口令)
    3、客開的代碼必須按照新的密碼進行訪問,否則無法調用
    4、不能使用123456和空密碼等弱口令,否則仍無法調用
    5、如果需要更高的安全性,請將調用SOAP Webservice和單點登錄的服務器IP地址加到“外部信任地址”中,并勾選“是否啟用信任地址功能”,只允許指定IP調用。
     
    請參照下圖進行設置
     
    2、增加密碼過期時,密碼是否需強制修改功能。
    (1)登錄系統管理員賬號,設置“密碼過期強制修改”,當選擇為“是”時,密碼過期以后,將提示用戶“密碼已過期,請及時修改”
     
    (4)當用戶所修改的密碼不符合當前系統設定的密碼強度時,則不允許保存
     
    (3)此時用戶需進入密碼修改頁面進行密碼修改
     

    2016年V5產品線相關版本停止維護通知致遠V5.6支持流程表單智能歸檔

    咨詢熱線

    400-780-9880

    產品

    業務場景 協同功能 角色應用 協同中臺 移動化 智能化 數字化

    方案

    業務場景 協同功能 角色應用 協同中臺 移動化 智能化 數字化

    案例

    業務場景 協同功能 角色應用 協同中臺 移動化 智能化 數字化
    服務號

    掃一掃關注官方服務號

    訂閱號

    掃一掃關注官方訂閱號

    服務號 訂閱號

    版權所有:上海致遠軟件有限公司 | 地址:上海浦東新區浦東南路2250號B座4樓 | 滬ICP備17018239號-2

    在線體驗

    X

    借助協同管理軟件,我們的客戶成功實現了管理價值。他們的分享希望能給您幫助。如果您想進一步了解致遠協同管理軟件,請真是填寫如下表格,我們的工作人員會盡快與您聯系,為您答疑解惑。

    選擇產品:
    姓名: *
    單位名稱:
    聯系電話:
    聯系手機: *
    您的需求:
    驗證碼:
    91人妻无码精品ww,最近更新中文字幕第1免费版,欧美国产日产综合一区,人妻精品动漫H无码,亚洲乱亚洲乱妇无码 久久久久欧洲AV无码专区首 久久久亚洲欧洲日产国码av网 热久久视久久精品18国产 8 欧美亚洲日韩偷在线 人妻无码一区二区精品免费播放免费 伊人久久综合精品无码AV专区 久久777国产综合精合精品 国产老太婆精品视频网站 国产阿v视频高清在线观看 99国产精品自在自线