SuperMap iServer 11i（2023）安全性提升汇总

作者：lisong

SuperMap iServer 11i（2023）产品安全性相关的提升众多，涵盖账户安全、服务安全以及漏洞修复等方面，为用户提供了更安全、更稳定的使用体验。

账户信息合规度校验规则扩展功能

提供扩展账户信息合规度校验规则的能力，支持灵活定制满足自身项目需求的用户名、密码合规度校验规则，用于校验创建的账户信息是否合规 。
详细使用方法请参考：SuperMap iServer 扩展账户信息合规度校验规则
【iServer 部分默认账户信息合规度校验规则】

图片验证码登录功能

提供图片验证码登录功能，有效提升系统安全性。

图片验证码功能配置文件位于：产品包根目录 %SuperMap iServer_HOME%/webapps/iserver/WEB-INF/iserver-system.xml，用户可以参考下方参数进行配置：

：用于设置登录时的验证码，默认关闭，具体参数包括：
● ：是否开启登录验证码
● ：验证码类型，目前只支持图片验证码（即 IMAGE_CAPTCHA）
● ：验证码过期时间，单位为秒
● ：生成图片验证码的长度

Web服务提供者密码加密

对远程 Web 服务提供者中的密码信息进行加密， Web 服务提供者的响应信息和配置文件中密码信息均以密文形式显示。
【Web 服务提供者响应信息密码加密前后】
（加密前）

（加密后）

【Web 服务提供者配置文件密码加密前后】
（加密前）

（加密后）

数据库密码加密

对配置文件中记录的数据库密码使用 AES256 算法进行两层秘钥加密，提升信息安全性。
（未加密）

（AES加密）

漏洞修复

依据 CVE 漏洞列表（截至2023年7月），针对高危漏洞对三方库进行升级。

CVE编号	依赖项	CVE评分	修复版本
CVE-2023-1436	Jettison	HIGH (7.5)	1.5.4
CVE-2023-1370	Json-smart	HIGH (7.5)	2.4.10
CVE-2023-20860	Spring Framework	HIGH (7.5)	5.3.26
CVE-2023-20863	Spring Framework	HIGH (7.5)	5.3.27
CVE-2023-26119	Antisamy	HIGH (7.5)	1.7.3