当前位置: 首页 > news >正文

第三十九章 保护与 IRIS 的 Web 网关连接

news 2025/11/30 10:24:39

文章目录

  • 第三十九章 保护与 IRIS 的 Web 网关连接
  • 配置 Web 网关的连接安全
  • 最低连接安全性(不推荐)
  • 简单的用户名/密码验证

第三十九章 保护与 IRIS 的 Web 网关连接

本页介绍用于保护从 Web GatewayIRIS 的连接的选项。与 IRISWeb 网关连接可以根据以下安全级别受到保护:

  1. 最低连接安全性(不推荐)
  2. 基于用户名和密码的简单身份验证
  3. 基于 Kerberos 的身份验证和数据保护
  4. 基于 SSL/TLS 的身份验证和数据保护

请记住,此处应用的安全性仅用于向 IRIS 服务器验证 Web Gateway 主机的身份。它可以防止未经授权创建与 CSP 引擎 (%cspServer) 的连接。但是,它不会识别 Web 应用程序的个人用户。 Web 应用程序的用户只能通过应用程序本身提供的任何用户登录工具来明确识别。例如,登录管理门户的系统管理员只能通过提供给管理门户登录表单的用户名和密码来识别。

还应该牢记网络的无状态本质。与 IRISWeb 网关连接与 Web 应用程序的单个用户之间没有固定关系。许多用户共享相同的连接。

在连接时对 IRISWeb 网关进行身份验证非常重要。如果攻击者可以冒充 Web 网关,则它可以通过其控制下的系统重定向流量(通过技术手段和/或社会工程)并随意读取和/或修改数据。这与向 Web 应用程序验证个人用户的身份不同。普通用户绝不应使用 Web 网关的 IRIS 用户名和密码、Windows 网络凭据或 UNIX® Kerberos 密钥表。

配置 Web 网关的连接安全

要配置 Web Gateway 的连接安全性,在所有情况下都使用 Web Gateway 管理页面。相关选项位于配置 > 服务器访问 > 连接安全部分,其中提供以下设置:

  • 连接安全级别 — 选择:
    • Password
    • Kerberos
    • Kerberos with packet integrity
    • Kerberos with encryption
    • SSL/TLS
  • Username
  • Password
  • Product
  • Service Principal Name
  • Key Table

最低连接安全性(不推荐)

在最低连接安全性中,连接安全级别设置为密码,并且用户名和密码字段留空。

在此模式下,Web GatewayIRIS 之间的连接应用最低级别的安全性。

在此操作模式下,请确保 Web 网关服务 (%Service_WebGateway) 及其运行所用的用户名(例如,CSPSystem)不需要任何形式的身份验证。

简单的用户名/密码验证

在用户名/密码中,连接安全级别设置为密码,并为用户名和密码提供值。

这是可在 Web GatewayIRIS 之间应用的最简单的身份验证形式。

请记住,密码是一种弱身份验证形式,因为它们必须以纯文本形式通过网络发送,以便在 IRIS 中进行身份验证。网络嗅探很容易做到,并且可以用来泄露这些密码。此配置选项中使用的密码必须按照以下准则保存在 Web Gateway 配置文件中。

在所有情况下,Web Gateway 使用的默认用户名和密码如下。安装过程为此目的创建 CSPSystem 用户。该用户(CSPSystem 或任何其他用户)不应有到期日期;也就是说,其Expiration Dat 属性的值应为 0。

Username: CSPSystem
Password: SYS

对于 Windows,密码在 Web Gateway 配置文件中使用 Microsoft 数据保护 API (DPAPI) 提供的功能进行加密。 Web Gateway 管理默认参数页面处理密码加密。

注意:此密码加密用于 Windows,因为普通 Windows 用户帐户偶尔会被授予管理员组成员身份,但不建议在生产系统中这样做。加密密码可为所有 Windows 安装提供更高级别的保护。

相关文章:

第三十九章 保护与 IRIS 的 Web 网关连接

文章目录 第三十九章 保护与 IRIS 的 Web 网关连接配置 Web 网关的连接安全最低连接安全性(不推荐)简单的用户名/密码验证 第三十九章 保护与 IRIS 的 Web 网关连接 本页介绍用于保护从 Web Gateway 到 IRIS 的连接的选项。与 IRIS 的 Web 网关连接可以…...

编程日记 2024/4/1 9:25:06

java数据结构与算法刷题-----LeetCode127. 单词接龙

java数据结构与算法刷题目录(剑指Offer、LeetCode、ACM)-----主目录-----持续更新(进不去说明我没写完):https://blog.csdn.net/grd_java/article/details/123063846 文章目录 广度优先双分裂蛇 广度优先双分裂蛇 解题思路:时间复…...

编程日记 2024/4/1 9:24:05

pytorch中的torch.nn.Linear

torch.nn.Linear是pytorch中的线性层,应该是最常见的网络层了,官方文档:torch.nn.Linear。 torch.nn.Linear(in_features, out_features, biasTrue, deviceNone, dtypeNone)其中,in_features表示输入的维度;out_featu…...

编程日记 2024/4/1 9:23:03

03-MySQl数据库的-用户管理

一、创建新用户 mysql> create user xjzw10.0.0.% identified by 1; Query OK, 0 rows affected (0.01 sec) 二、查看当前数据库正在登录的用户 mysql> select user(); ---------------- | user() | ---------------- | rootlocalhost | ---------------- 1 row …...

编程日记 2024/4/1 9:15:56

知乎:多云架构下大模型训练,如何保障存储稳定性?

知乎,中文互联网领域领先的问答社区和原创内容平台,2011 年 1 月正式上线,月活跃用户超过 1 亿。平台的搜索和推荐服务得益于先进的 AI 算法,数百名算法工程师基于数据平台和机器学习平台进行海量数据处理和算法训练任务。 为了提…...

编程日记 2024/4/1 9:10:50

JWFD流程图转换为矩阵数据库的过程说明

在最开始设计流程图的时候,请务必先把开始节点和结束节点画到流程图上面,就是设计器面板的最开始两个按钮,先画开始点和结束点,再画中间的流程,然后保存,这样提交到矩阵数据库就不会出任何问题,…...

编程日记 2024/4/1 9:08:48

GT收发器第一篇_总体结构介绍

文章目录 前言GT收发器介绍 前言 之前写过一篇简单介绍GT的文章https://blog.csdn.net/m0_56222647/article/details/136730026,可以先通过这篇文章对整体进行简单了解一下。 GT收发器介绍 参考xilinx手册ug476 对于7系列的FPGA,共有3个系列&#xf…...

编程日记 2024/4/1 9:06:46

[图像处理] MFC载入图片并进行二值化处理和灰度处理及其效果显示

文章目录 工程效果重要代码完整代码参考 工程效果 载入图片,并在左侧显示原始图片、二值化图片和灰度图片。 双击左侧的图片控件,可以在右侧的大控件中,显示双击的图片。 初始画面: 载入图片: 双击左侧的第二个控件…...

编程日记 2024/4/1 9:02:42

centos7.5 安装gitlab-ce (Omnibus)

一、安装前置依赖 # 安装基础依赖 $ sudo yum -y install policycoreutils openssh-server openssh-clients postfix# 启动 ssh 服务 & 设置为开机启动 $ sudo systemctl enable sshd & sudo systemctl start sshd二、安装gitlab rpm包 # 下载并执行社区版脚本 curl …...

编程日记 2024/4/1 9:00:40

深入理解MapReduce:从Map到Reduce的工作原理解析

当谈到分布式计算和大数据处理时,MapReduce是一个经典的范例。它是一种编程模型和处理框架,用于在大规模数据集上并行运行计算任务。MapReduce包含三个主要阶段:Map、Shuffle 和 Reduce。 ** Map 阶段 ** Map 阶段是 MapReduce 的第一步&am…...

编程日记 2024/4/1 8:58:38

初始Java篇(JavaSE基础语法)(5)(类和对象(上))

个人主页(找往期文章包括但不限于本期文章中不懂的知识点):我要学编程(ಥ_ಥ)-CSDN博客 目录 面向对象的初步认知 面向对象与面向过程的区别 类的定义和使用 类的定义格式 类的实例化 this引用 什么是this引用? this引用…...

编程日记 2024/4/1 8:47:28

机器人---人形机器人之技术方向

1 背景介绍 在前面的文章《行业杂谈---人形机器人的未来》中,笔者初步介绍了人形机器人的未来发展趋势。同智能汽车一样,它也会是未来机器人领域的一个重要分支。目前地球上最高智慧的结晶体就是人类,那么人形机器人的未来会有非常大的发展空…...

编程日记 2024/4/1 8:44:26

MySQL MHA高可用数据库

文章目录 MySQL MHA高可用数据库搭建MySQL MHA模拟故障故障修复: MySQL MHA高可用数据库 MHA(MySQL High Availability)是一个开源的高可用解决方案,用于实现MySQL主从复制集群的故障自动切换。MHA的主要目的是确保MySQL数据库集…...

编程日记 2024/4/1 8:39:22

LVS(Layout versus schematic)比的是什么?

概述 LVS不是一个简单地将版图与电路原理图进行比较的过程,它需要分两步完成。第一步“抽取”,第二步“比较”。首先根据LVS提取规则,EDA 工具从版图中抽取出版图所确定的网表文件;然后将抽取出的网表文件与电路网表文件进行比较…...

编程日记 2024/4/1 8:38:21

从0开始搭建基于VUE的前端项目(三) Vuex的使用与配置

准备与版本 vuex 3.6.2(https://v3.vuex.vuejs.org/zh/)概念 vuex是什么? 是用作 【状态管理】的 流程图如下 state 数据状态,成员是个对象 mapState 组件使用this.$store.state.xxx获取state里面的数据 getters 成员是个函数,方便获取state里面的数据,也可以加工数据 ma…...

编程日记 2024/4/1 8:37:19

python统计分析——双样本均值比较

参考资料:python统计分析【托马斯】 1、配对样本t检验 在进行两组数据之间的比较时,有两种情况必须区分开。在第一种情况中,同一对象在不同时候的两个记录值进行相互比较。例如,用学生们进入初中时的身高和他们一年后的身高&…...

编程日记 2024/4/1 8:36:18

三台电机的顺启逆停

1,开启按钮输入信号是 电机一开始启动,5秒回电机2启动 ,在5秒电机三启动 关闭按钮输入时电机3关闭 ,5秒后电机2关闭 最后电机一关闭 2,思路开启按钮按下接通电机1 并且接通定时器T0 定时器T0 到时候接通电机2 并且开…...

编程日记 2024/4/1 8:34:16

彩虹外链网盘界面UI美化版超级简洁好看

彩虹外链网盘,是一款PHP网盘与外链分享程序,支持所有格式文件的上传,可以生成文件外链、图片外链、音乐视频外链,生成外链同时自动生成相应的UBB代码和HTML代码,还可支持文本、图片、音乐、视频在线预览,这…...

编程日记 2024/4/1 8:33:15

企业微信知识库:从了解到搭建的全流程

你是否也有这样的疑惑:为什么现在的企业都爱创建企业微信知识库?企业微信知识库到底有什么用?如果想要使用企业微信知识库企业应该如何创建?这就是我今天要探讨的问题,感兴趣的话一起往下看吧! | 为什么企业…...

编程日记 2024/4/1 8:30:13

【华为OD机试C++】合并表记录

《最新华为OD机试题目带答案解析》:最新华为OD机试题目带答案解析,语言包括C、C++、Python、Java、JavaScript等。订阅专栏,获取专栏内所有文章阅读权限,持续同步更新! 文章目录 描述输入描述输出描述示例1示例2代码描述 数据表记录包含表索引index和数值value(int范围的…...

编程日记 2024/4/1 8:28:10

进程地址空间(比特课总结)

一、进程地址空间 1. 环境变量 1 )⽤户级环境变量与系统级环境变量 全局属性:环境变量具有全局属性,会被⼦进程继承。例如当bash启动⼦进程时,环 境变量会⾃动传递给⼦进程。 本地变量限制:本地变量只在当前进程(ba…...

编程新知 2025/11/15 6:48:52

uni-app学习笔记二十二---使用vite.config.js全局导入常用依赖

在前面的练习中,每个页面需要使用ref,onShow等生命周期钩子函数时都需要像下面这样导入 import {onMounted, ref} from "vue" 如果不想每个页面都导入,需要使用node.js命令npm安装unplugin-auto-import npm install unplugin-au…...

编程新知 2025/9/14 18:41:15

《Playwright:微软的自动化测试工具详解》

Playwright 简介:声明内容来自网络,将内容拼接整理出来的文档 Playwright 是微软开发的自动化测试工具,支持 Chrome、Firefox、Safari 等主流浏览器,提供多语言 API(Python、JavaScript、Java、.NET)。它的特点包括&a…...

编程新知 2025/7/23 15:00:00

UE5 学习系列(三)创建和移动物体

这篇博客是该系列的第三篇,是在之前两篇博客的基础上展开,主要介绍如何在操作界面中创建和拖动物体,这篇博客跟随的视频链接如下: B 站视频:s03-创建和移动物体 如果你不打算开之前的博客并且对UE5 比较熟的话按照以…...

编程新知 2025/11/30 0:14:38

postgresql|数据库|只读用户的创建和删除(备忘)

CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...

编程新知 2025/9/18 19:34:22

OpenLayers 分屏对比(地图联动)

注:当前使用的是 ol 5.3.0 版本,天地图使用的key请到天地图官网申请,并替换为自己的key 地图分屏对比在WebGIS开发中是很常见的功能,和卷帘图层不一样的是,分屏对比是在各个地图中添加相同或者不同的图层进行对比查看。…...

编程新知 2025/9/30 5:23:30

排序算法总结(C++)

目录 一、稳定性二、排序算法选择、冒泡、插入排序归并排序随机快速排序堆排序基数排序计数排序 三、总结 一、稳定性 排序算法的稳定性是指:同样大小的样本 **(同样大小的数据)**在排序之后不会改变原始的相对次序。 稳定性对基础类型对象…...

编程新知 2025/11/26 13:38:19

在鸿蒙HarmonyOS 5中使用DevEco Studio实现企业微信功能

1. 开发环境准备 ​​安装DevEco Studio 3.1​​: 从华为开发者官网下载最新版DevEco Studio安装HarmonyOS 5.0 SDK ​​项目配置​​: // module.json5 {"module": {"requestPermissions": [{"name": "ohos.permis…...

编程新知 2025/11/14 5:26:37

Caliper 配置文件解析:fisco-bcos.json

config.yaml 文件 config.yaml 是 Caliper 的主配置文件,通常包含以下内容: test:name: fisco-bcos-test # 测试名称description: Performance test of FISCO-BCOS # 测试描述workers:type: local # 工作进程类型number: 5 # 工作进程数量monitor:type: - docker- pro…...

编程新知 2025/10/24 15:14:02

PHP 8.5 即将发布:管道操作符、强力调试

前不久,PHP宣布了即将在 2025 年 11 月 20 日 正式发布的 PHP 8.5!作为 PHP 语言的又一次重要迭代,PHP 8.5 承诺带来一系列旨在提升代码可读性、健壮性以及开发者效率的改进。而更令人兴奋的是,借助强大的本地开发环境 ServBay&am…...

编程新知 2025/11/21 10:53:10