首頁 幫助中心
              
      
              
        
        
              
          
              
            
            
          
              
        
              
        
              售前咨詢: 400-780-9880
              
      
              
    
              
  
              
  
              
    
    
  
              
  
              
  
              
    
              
      
              
        
      
              
      
              
    
              
  
              

              


  
  
  

  
              
    首頁
    >
    服務動態
    >
    致遠V5.6SP1 2016年3月修復包弱口令安全問題解決方案
  
              

  
              
    
              致遠V5.6SP1 2016年3月修復包弱口令安全問題解決方案
              
    
              
	
		
              
			
				
              
					本修復包重點解決了兩方面的安全問題:從產品角度解決弱口令登錄密碼問題及二次開發安全設置。請在升級3月修復包前仔細閱讀。
              
					一、解決弱口令登錄密碼
              
					1、增加密碼強度驗證功能。如果設置的密碼不符合密碼強度,則系統要求強制修改。
              
					注意:此補丁包只適用于解決用戶名+密碼登錄驗證弱口令問題,不適用其他登錄方式(AD/LDAP,身份認證狗等)
              
					(1)登錄系統管理員賬號,在“啟動密碼強度驗證”中設置密碼強度,默認是“中等”
              
					 
              
					
              
					(2)在用戶登錄時會驗證用戶當前登錄密碼的強度,當密碼強度小于系統設定的密碼強度時,會提示用戶修改密碼,提示界面如下圖所示
              
					
              
					 
              
					 
              
					 
              
					
              
					 
              
					 
              
					 
              
					
              
					 
              
					 
              
					 
              
					
              
					
              
					 
              
					 
              
					 
              
					
              
					 
              
					 
              
					 
              
					高危操作:如果客戶做了大量基于弱口令的二次開發且不愿改變的話,臨時可以通過配置“插件參數設置”的webservice.weakpassword.enabled設置為1(允許)保持訪問,但建議修改二開中的口令,否則需自行承擔所引起的安全風險。
              
					 
              
					(2)點擊“確定”按鈕進入密碼修改界面
              
					二、二次開發安全設置
              
					1、沒有做二次開發的,打上補丁不需要做其他操作;
              
					2、使用了Webservice進行二次開發,打上補丁,請使用SeeyonConfig配置工具,將“插件參數設置”:
              
					              webservice.enabled 設置為1(啟用)
              
					              webservice.password 設置密碼(不要使用弱口令)
              
					3、客開的代碼必須按照新的密碼進行訪問,否則無法調用
              
					4、不能使用123456和空密碼等弱口令,否則仍無法調用
              
					5、如果需要更高的安全性,請將調用SOAP Webservice和單點登錄的服務器IP地址加到“外部信任地址”中,并勾選“是否啟用信任地址功能”,只允許指定IP調用。
              
					 
              
					請參照下圖進行設置
              
					 
              
					2、增加密碼過期時,密碼是否需強制修改功能。
              
					(1)登錄系統管理員賬號,設置“密碼過期強制修改”,當選擇為“是”時,密碼過期以后,將提示用戶“密碼已過期,請及時修改”
              
					 
              
					(4)當用戶所修改的密碼不符合當前系統設定的密碼強度時,則不允許保存
              
					 
              
					(3)此時用戶需進入密碼修改頁面進行密碼修改
              
					
              
						 
              
				
              
			              		
		
              
	              

              

              

              
    
  
               2016年V5產品線相關版本停止維護通知致遠V5.6支持流程表單智能歸檔
              

              



              
    
              
        
              
            
              
                
              
                    
              咨詢熱線
              
                    
              400-780-9880
              
                
              
                
            
              
            
              
                
              
                    
              產品
              
                    
              
                        
                        業務場景
                        
                        協同功能
                        
                        角色應用
                        
                        協同中臺
                        
                        移動化
                        
                        智能化
                        
                        數字化
                        
                    
              
                
              
                
              
                    
              方案
              
                    
              
                        
                        業務場景
                        
                        協同功能
                        
                        角色應用
                        
                        協同中臺
                        
                        移動化
                        
                        智能化
                        
                        數字化
                        
                    
              
                
              
                
              
                    
              案例
              
                    
              
                        
                        業務場景
                        
                        協同功能
                        
                        角色應用
                        
                        協同中臺
                        
                        移動化
                        
                        智能化
                        
                        數字化
                        
                    
              
                
              
            
              
            
              
                
              
                    
                    
              
                        
              
                            
              服務號
              掃一掃關注官方服務號
              
                            
              訂閱號
              掃一掃關注官方訂閱號
              
                        
              
                        
              
                            服務號
                            訂閱號
                        
              
                    
              
                
              
                
              
                    
                    
              
                        
                    
              
                
              
            
              
        
              
        
        
              
            
              版權所有:上海致遠軟件有限公司 | 地址:上海浦東新區浦東南路2250號B座4樓 | 滬ICP備17018239號-2
            
            
            
            
              
        
              
    
              

              

 
 





              
  
              
    
              
      
              在線體驗
              
      X
              
    
              借助協同管理軟件,我們的客戶成功實現了管理價值。他們的分享希望能給您幫助。如果您想進一步了解致遠協同管理軟件,請真是填寫如下表格,我們的工作人員會盡快與您聯系,為您答疑解惑。
              
    
              
        
      
              
        
              
          選擇產品:
          
        
              
        
              
          姓名:
          
            *
        
              
        
              
          單位名稱:
          
            
        
              
        
        
              
          聯系電話:
          
            
        
              
        
              
          聯系手機:
          
            *
        
              
        
        
              
          您的需求:
          
            
        
              
        
              
          驗證碼:
          
        
              
        
      
              
      
              
        
        
      
              
    
              
  
              

              
              









91人妻无码精品ww,99re国产这里只有精品丫丫,成年无码a∨片在线,无码粉嫩小泬久久久,亚洲欧美日韩精品综合网
久久国产精品波多野结衣av
国产亚洲成AV成人片在线观看
久久亚洲欧美国产精品
青青草99久久精品国产综合
免费国产成人午夜在线观看
中文字幕乱码亚州无线码二区
妈妈的朋友207韩国在线观看
无码一区二区三区久久久久影院
国产女人高潮叫床免费视频
亚洲成在人线天堂网站
久久精品国产久精国产