数据脱敏与水印溯源系统DWM

深信服数据库水印系统是一款将特定的数据信号标记嵌入数据产品中,保护数据产品版权和数据完整性,以及进行数据信息去向追踪的产品。系统支持Oracle、MySQL等多种数据库。系统具备数据资产管理、水印数据发现、水印方案配置等管理能力,支持伪行、伪列、无痕、脱敏四种水印技术,满足不同数据结构下的水印标记需求;支持文件和数据库的溯源操作,支持库到库、库到文件、文件到文件、文件到库的数据分发场景。系统可部署
点击可切换产品版本
知道了
不再提醒
v3.0
{{sendMatomoQuery("数据脱敏与水印溯源系统DWM","安全设置")}}

安全设置

更新时间:2024-03-22

安全管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。

 操作步骤

  1.  在左侧导航栏,选择系统运维 > 系统设置-安全配置。
  2. 在页面左侧,单击安全设置。
  3. 在平台登录安全设置区域,配置登录安全相关参数。

参数

说明

动态验证码

选择登录时是否启用动态验证码。

启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。

空闲超时登出

设置账号超时自动退出时间。

多点登录

设置是否支持多点登录功能。

是:同账号支持在多个地方同时登录。

否:一个账号登录后,不能在其他地方登录。

登录安全策略

若启用登录安全策略,3分钟内,同一账号连续提交错误3次,锁定5分钟;10分钟内,同一IP连续提交错误10次,锁定10分钟。

启用短信验证

支持通过短信验证功能实现双因素验证,提升用户登录的安全性。

单击设置短信验证码接口,配置短信接口,具体参数说明请参见短信验证

 

参数

说明

短信接口

选择短信接口平台,目前支持腾讯云短信平台。

SecertId

在腾讯云API密钥上申请的标识身份的SecretId,一个SecretId对应唯一的SecretKey,而SecretKey会用来生成请求签名Signature

SecertKey

在腾讯云API密钥上申请的标识身份的SecretKey

模板ID

腾讯云短信模板ID,必须填写已审核通过的模板ID

应用ID

腾讯云短信SdkAppId

签名

请求签名,用来验证此次请求的合法性,需要用户根据实际的输入参数计算得出。具体计算方法,请参见腾讯云文档

说明: 更多腾讯云短信相关信息,请参见腾讯云短信

  1. 在账号密码安全设置区域,设置初次登陆强制更改密码,并设置密码有效期。

图 27. 账号密码安全设置

  1. 在网络访问安全设置区域,设置网络访问限制。

参数

说明

登录IP限制

设置是否限制访问来源:

接受所有IP:不限制访问来源。

限制IP:仅支持允许登陆IP地址名单中的IP访问静态数据脱敏系统的Web控制台。

允许登陆IP地址

填写允许登陆的IP地址,多个地址用换行隔开。

网络权限配置

设置是否禁止ICMP探测和SSH登录。

启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。

启用禁止SSH登录:禁止SSH访问系统。

说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。

  1. 单击确定生效。