Insight 安全性

OnCommand Insight 7.3.1 版提供了多种安全功能,可以使 Insight 环境更安全地运行。其中包括经过改进的加密功能、密码哈希以及可更改内部用户帐户的密码。

默认安装的 Insight 可提供与先前版本的 Insight 类似的安全配置。默认情况下,环境中的所有站点都共享相同的密钥和相同的默认密码。这样,不希望使用增强型安全功能的客户便可绕过配置任务并使用默认配置。

Insight 安全性的变更包括如下内容:

安全配置

这些安全功能非常灵活,可采用多种不同的实施方式:
  • 默认配置不需要对管理功能进行任何变更。您可以使用安装时提供的安全密钥和密码。

    所有密码在整个系统中都保持相同。无需执行任何配置。

  • 使用默认安全密钥,但更改内部用户的密码。

    可使用 securityadmin 工具更改密码。

  • 为所有 Insight 服务器创建一个密钥,并为所有 RAU、LAU 和 EMU 创建一个密钥。

    这是实施增强型安全性的建议配置,因为它可以防止为每个组件设置一个唯一密钥所引起的问题。

  • 更改内部用户密码,并对每个 Insight 组件的实例使用单独生成的安全密钥。

    这不是建议配置,默认情况下,它会导致配置被破坏。