SuperMap iServer 11i(2023)安全性提升汇总

作者:lisong

目录

  • 账户信息合规度校验规则扩展功能
  • 图片验证码登录功能
  • Web服务提供者密码加密
  • 数据库密码加密
  • 漏洞修复

SuperMap iServer 11i(2023)产品安全性相关的提升众多,涵盖账户安全、服务安全以及漏洞修复等方面,为用户提供了更安全、更稳定的使用体验。

账户信息合规度校验规则扩展功能

提供扩展账户信息合规度校验规则的能力,支持灵活定制满足自身项目需求的用户名、密码合规度校验规则,用于校验创建的账户信息是否合规 。
详细使用方法请参考:SuperMap iServer 扩展账户信息合规度校验规则
【iServer 部分默认账户信息合规度校验规则】
SuperMap iServer 11i(2023)安全性提升汇总_第1张图片

图片验证码登录功能

提供图片验证码登录功能,有效提升系统安全性。
SuperMap iServer 11i(2023)安全性提升汇总_第2张图片
图片验证码功能配置文件位于:产品包根目录 %SuperMap iServer_HOME%/webapps/iserver/WEB-INF/iserver-system.xml,用户可以参考下方参数进行配置:
SuperMap iServer 11i(2023)安全性提升汇总_第3张图片
:用于设置登录时的验证码,默认关闭,具体参数包括:
:是否开启登录验证码
:验证码类型,目前只支持图片验证码(即 IMAGE_CAPTCHA)
:验证码过期时间,单位为秒
:生成图片验证码的长度

Web服务提供者密码加密

对远程 Web 服务提供者中的密码信息进行加密, Web 服务提供者的响应信息和配置文件中密码信息均以密文形式显示。
【Web 服务提供者响应信息密码加密前后】
(加密前)
SuperMap iServer 11i(2023)安全性提升汇总_第4张图片
(加密后)
SuperMap iServer 11i(2023)安全性提升汇总_第5张图片
【Web 服务提供者配置文件密码加密前后】
(加密前)
SuperMap iServer 11i(2023)安全性提升汇总_第6张图片
(加密后)
SuperMap iServer 11i(2023)安全性提升汇总_第7张图片

数据库密码加密

对配置文件中记录的数据库密码使用 AES256 算法进行两层秘钥加密,提升信息安全性。
(未加密)
在这里插入图片描述
(AES加密)
SuperMap iServer 11i(2023)安全性提升汇总_第8张图片

漏洞修复

依据 CVE 漏洞列表(截至2023年7月),针对高危漏洞对三方库进行升级。

CVE编号 依赖项 CVE评分 修复版本
CVE-2023-1436 Jettison HIGH (7.5) 1.5.4
CVE-2023-1370 Json-smart HIGH (7.5) 2.4.10
CVE-2023-20860 Spring Framework HIGH (7.5) 5.3.26
CVE-2023-20863 Spring Framework HIGH (7.5) 5.3.27
CVE-2023-26119 Antisamy HIGH (7.5) 1.7.3

你可能感兴趣的:(iServer,云GIS,web安全)