主页 > 云储存 > > 正文

香港带宽_中山网站建设公司_好用

来源:胜利云 发布时间:2022-01-01 15:29 标签:公司香港网站建设带宽好用中山
浏览:

香港带宽_中山网站建设公司_好用

第1部分介绍了与身份提供商(如Active Directory、LDAP和SAP)的通信,第2部分介绍了保护web层的安全。

现在让我们看看实际的BI服务器,如中央管理服务器(CMS)、文件存储库服务器(FRS)和其他服务器。

我们将介绍端口限制、潜在的防火墙设置、SSL/TLS和其他配置开关。

现在您可能已经阅读了SIA上的-fips参数。fips代表联邦信息处理标准。我在我的数据安全博客中详细介绍了这种模式。快速总结是BI4使用fips认证的加密库来执行其加密。

打开此开关(添加一个SIA命令行上的"-fips"),防止使用旧客户端并禁用某些旧功能。如果没有任何xir3客户端或自定义应用程序在BI4系统上运行,则没有理由不启用此开关。请不要期望此开关在即将发布的维护版本中成为默认值,而您将需要特殊开关打开旧功能,什么叫云,但默认情况下,xir3或旧客户端将无法连接。

这不仅仅是为了加强BI4安全性。通过禁用旧功能,您可以再次减少攻击面,如果服务器不接受基于旧功能的呼叫,则更难利用。如果您熟悉贵宾犬攻击,你会知道,例如,最新的建议是彻底禁用SSLv3协议和严格使用TLS。类似的概念适用于这里。

创建一个特殊的锁定用户来运行BOE是值得的。内置的windows系统帐户实际上是相当强大的

在本地计算机上所需的权利,其中SIA运行如下:

-作为服务登录。

-读/写到HKEY\ U LOCAL\ U MACHINE\SOFTWARE\SAP BusinessObjects\Suite XI 4.0

-读/写到安装目录(特别是对日志位置的写访问)。

这里的重要部分是帐户不应是本地计算机上的管理员。

操作步骤服务器到服务器的通信加密在BI4管理指南以及unix的在线wiki中有详细说明

客户端配置在sap说明中有详细说明https://i7p.wdf.sap.corp/sap/support/notes/1642329

你能期待多大的业绩冲击?这确实取决于许多因素,在性能和安全性之间常常会有一个折衷,但根据我目前所看到的情况,粗略的指导可能会产生10%-20%的影响。

这是一个需要保护的重要服务器,因为它在文件系统中包含您的报表内容。如果报表以PDF格式保存或与数据一起保存,则它们对攻击者非常有价值。您可以做一些额外的事情来保护内容。

-保护FRS OS文件夹,大数据分析方法,以便只有承载FRS的SIA可以访问的帐户

-使用文件级加密。这可以保护内容,使其不受通过本地计算机的未授权访问。

-病毒扫描。对于大型由于部署和大量使用,这可能是I/O上的一个大瓶颈,性能明显受到影响。出于性能原因,您可以考虑在"非工作时间"运行计划的扫描,而不是实时病毒扫描。到目前为止,实时病毒扫描更安全,但您可以通过锁定用户可以执行的操作来进一步缓解此问题上传

-限制上传的内容类型:

除了授予一般的"添加对象"权限外,您实际上可以将其锁定为内容类型,并且只允许CR、Webi等类型的文档。这将防止用户上传错误的可执行文件或批处理文件,然后另一个用户在自己的机器上下载并执行。当然,人们希望最终用户会更清楚,但预防是最好的防御措施。

所有BI安装都以默认的"管理员"帐户开始。对于潜在的攻击者,这是一个已知的尝试暴力攻击的信息。为失败的尝试启用自动锁定肯定会有助于缓解这一问题,但是您可以做的另一件事是重命名默认帐户。而不是"管理员"使用您自己的命名,如\u BI\u Admin。例如SAP\u BI\u Admin.

有人离开公司?可能从未登录过?您拥有的帐户越少,旧密码落入坏人手中或帐户被滥用的可能性就越小。这也是关于减少攻击面的问题。

下面的查询,您可以使用AdminTools控制台运行,它将返回到您上次登录时的用户列表。

选择SI\u名称,SI\u LASTLOGONTIME FROM CI\u SYSTEMOBJECTS,其中SI\u KIND='user'ORDER BY SI\u LASTLOGONTIME DESC

下面是一个精简的示例输出。虽然这些用户的个人文件夹中可能有您不想丢失的内容,网站用云服务器,但请考虑禁用帐户。

防火墙有助于减少攻击面。最简单的是,最快乐的(从安全角度来看)工作流,您的所有用户都是web用户,并且只会连接到BI Launchpad。在这种情况下,BI服务器可以与最终用户隔离。但是,您也可能有厚客户端连接。在这种情况下,如果网络已分区,请确保厚客户端仅限于从受信任的网络区域连接。

您可以将服务器绑定到CMC中的特定端口。

通过设置要使用的特定端口范围或绑定到特定端口,然后,您可以使用防火墙进一步锁定并减少服务器的攻击面。

请记住,厚客户端必须能够与CMS以及输入和输出文件存储库服务器进行通信。管理指南第节中描述了服务器端口通信的完整概述8.14.2

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 对象存储_网站集约化建设_哪家好
    对象存储_网站集约化建设_哪家好

    对象存储_网站集约化建设_哪家好

    当戴夫·麦克卢尔首次提出海盗指标的概念时,它震撼了创业界的核心。尽管你现在可能知道他是500家初创企业的幕后推手,但在贝宝(PayPal)上市前担任...

  • 数据库_数据库事务原理_安全稳定
    <strong>数据库_数据库事务原理_安全稳定</strong>

    数据库_数据库事务原理_安全稳定

    为CloudFlare客户提供对源站的免费和高性能加密2014年秋季,CloudFlare推出了Universal SSL,并将通过HTTPS访问的网站数量增加了一倍。在短短几天内,我们颁发了...

  • 百度云_企业邮箱怎么设置签名_排行榜
    百度云_企业邮箱怎么设置签名_排行榜

    百度云_企业邮箱怎么设置签名_排行榜

    在快节奏的销售世界里,时间是无价的。这正是为什么你需要停止切换标签,使用新的Pipedrive Chrome扩展直接从Gmail使用Pipedrive的强大功能。如果你是一个狂...

  • 游戏服务器_节点服务器_优惠
    <strong>游戏服务器_节点服务器_优惠</strong>

    游戏服务器_节点服务器_优惠

    nomad0.11为任务引入了生命周期部分,可以用来表示任务依赖关系。这可以用来表示任务组中任务之间的任务依赖关系,甚至可以利用consur来表示任务间的任...

  • 企业邮箱_华为云techwave_企业级
    <strong>企业邮箱_华为云techwave_企业级</strong>

    企业邮箱_华为云techwave_企业级

    遵守一套不断发展的数据隐私法规的需求可能看起来很繁重,或者会导致公司停滞不前,不知道下一步该采取什么措施。如果不了解这些法规对日常运营的...

云储存

更多 >
  • <strong>虚拟主机_cf连接服务器失败怎么办_怎么买</strong>
    虚拟主机_cf连接服务器失败怎么办_怎么买

    偶尔我会收到一些问题,当用户单击SAP TM屏幕中的超链接时,会出现一条错误消息"未能解析基于对象的导航目标"。 让我们看看为什么会出现此错误消息以...

  • <strong>美国服务器_阿里云p9待遇_哪个好</strong>
    美国服务器_阿里云p9待遇_哪个好

    客户通常会制作定制报表,在这种情况下,对数据进行测试,很多次测试都是正确的,但他们遗漏了使用专用分类账时所需的重要部分,即使用Tcode GWUL. ...

云储存免备案CDN_网站建设优化推广_安全稳定
云储存域名交易_腾讯云服务器开放端口_排行榜
云储存京东云_阿里云时序数据库_三重好礼
云储存MySQL数据库_为什么要进行网站建设_返利
云储存数据库服务器_传奇物品数据库_速度快