售前咨詢: 400-880-2620
主頁 > 服務支持 > 服務動態 >

致遠V5.6SP1 2016年3月修復包弱口令安全問題解決方案

本修復包重點解決了兩方面的安全問題:從產品角度解決弱口令登錄密碼問題及二次開發安全設置。請在升級3月修復包前仔細閱讀。
一、解決弱口令登錄密碼
1、增加密碼強度驗證功能。如果設置的密碼不符合密碼強度,則系統要求強制修改。
注意:此補丁包只適用于解決用戶名+密碼登錄驗證弱口令問題,不適用其他登錄方式(AD/LDAP,身份認證狗等)
(1)登錄系統管理員賬號,在“啟動密碼強度驗證”中設置密碼強度,默認是“中等”
 

(2)在用戶登錄時會驗證用戶當前登錄密碼的強度,當密碼強度小于系統設定的密碼強度時,會提示用戶修改密碼,提示界面如下圖所示

 
 
 

 
 
 

 
 
 


 
 
 

 
 
 
高危操作:如果客戶做了大量基于弱口令的二次開發且不愿改變的話,臨時可以通過配置“插件參數設置”的webservice.weakpassword.enabled設置為1(允許)保持訪問,但建議修改二開中的口令,否則需自行承擔所引起的安全風險。
 
(2)點擊“確定”按鈕進入密碼修改界面
二、二次開發安全設置
1、沒有做二次開發的,打上補丁不需要做其他操作;
2、使用了Webservice進行二次開發,打上補丁,請使用SeeyonConfig配置工具,將“插件參數設置”:
              webservice.enabled 設置為1(啟用)
              webservice.password 設置密碼(不要使用弱口令)
3、客開的代碼必須按照新的密碼進行訪問,否則無法調用
4、不能使用123456和空密碼等弱口令,否則仍無法調用
5、如果需要更高的安全性,請將調用SOAP Webservice和單點登錄的服務器IP地址加到“外部信任地址”中,并勾選“是否啟用信任地址功能”,只允許指定IP調用。
 
請參照下圖進行設置
 
2、增加密碼過期時,密碼是否需強制修改功能。
(1)登錄系統管理員賬號,設置“密碼過期強制修改”,當選擇為“是”時,密碼過期以后,將提示用戶“密碼已過期,請及時修改”
 
(4)當用戶所修改的密碼不符合當前系統設定的密碼強度時,則不允許保存
 
(3)此時用戶需進入密碼修改頁面進行密碼修改

 

上一篇:2016年V5產品線相關版本停止維護通知 下一篇:致遠V5.6支持流程表單智能歸檔

關于致遠

上海致遠軟件有限公司是北京致遠協創軟件公司的品牌加盟公司,成立于2002年。11年以來,致遠軟件一直專注協同管理軟件產品的研發、營銷、實施與服務,形成了從咨詢,到產品技術和協同解決方案的全方位專業服務體系,致遠軟件連續12年獲得中國協同管理軟件市場占有率第一,連續9年獲得中國協同軟件用戶滿意度第一,被中國軟件行業協會評為中國軟件行業領軍企業,是中國協同管理軟件的開創者和領導者。

400-880-2620
在線服務


掃一掃訪問手機站
版權所有:上海企通軟件有限公司 | 地址:上海浦東新區浦東南路2250號B座4樓 | 滬ICP備:11016311號-6 

在線體驗

X

借助協同管理軟件,我們的客戶成功實現了管理價值。他們的分享希望能給您幫助。如果您想進一步了解致遠協同管理軟件,請真是填寫如下表格,我們的工作人員會盡快與您聯系,為您答疑解惑。

選擇產品:
姓名: *
單位名稱: *
所屬行業: *
聯系電話: *
聯系手機: *
電子郵件: *
您的需求: *
日日干视频在钱2018