当前位置: 首页 > news >正文

【新手上路】衡石分析平台系统管理手册-安全管理

安全策略​

安全策略是针对系统中所有用户进行的安全控制,只有系统管理员可以设置。

打开设置->安全策略页面。

登录安全策略​

启用复杂密码​

启用之后,用户修改密码时,必须输入符合要求的复杂密码。

密码90天失效​

密码的有效期是90天,90天之后,用户登录时,会强制修改密码。

启用图片验证​

启用之后,用户登录时,需要根据图片输入验证码。

会话超时时长​

支持用户根据业务场景进行配置会话超时时长,当系统未操作时间到达设定时间后,系统自动登出并跳转到登录页面。

超时时长设置范围1~168,单位 h。默认是36h。

默认情况下,设置了会话超时时间,系统后台的会话会根据此项配置来决定每一个会话的有效期,不过在浏览器端的 Cookie 的超时时间依然是一个比较长的时间。如果需要设置浏览器所有 tab 关闭之后,会话立即失效,可以通过设置 SESSION_COOKIE_MAX_AGE = -1 这个环境变量为负数来实现。

数据隐私保护​

允许导出数据​

默认开启,允许用户导出或邮件推送数据集数据、图表明细数据和聚合结果数据。可以设置哪些用户能够导出数据,哪些用户不能导出数据。

关闭之后,所有用户都不能导出数据,邮件推送也不能推送图表的 Excel 聚合结果数据。

该功能就是为了防止用户擅自导出数据。

导出行数限制​

行数限制是为了允许用户导出一些示例数据,但不能导出全部或者大量数据,以防止数据大量泄漏。

由于 Excel 本身的限制,导出文件不能超过1000万行并且不能超过20亿个 cell,所以这里的行数只能输入1~10000000。

提示

导出的文件每个 sheet 的上限是100万行,如果导出的文件超过了100万行超出的部分将被存放在下一个 sheet 中,以此类推。比如一个文件有350万行数据,导出文件中将被存放在4个 sheet 中。

开启水印保护​

开启水印之后,打开系统任何页面,都可以看到水印。

此外,当用户导出 PDF/PPT/PNG 时,导出的文件中也会有水印。

启用 HMAC 签名保护​

此密钥用来保护公开链接中的过滤条件,确保过滤条件不会被修改。此密钥一旦泄漏之后,用户就可以使用 HMAC 密钥加密过滤条件,从而查询任何数据。

详见应用设置中的HMAC 签名保护。

相关文章:

【新手上路】衡石分析平台系统管理手册-安全管理

安全策略​ 安全策略是针对系统中所有用户进行的安全控制,只有系统管理员可以设置。 打开设置->安全策略页面。 登录安全策略​ 启用复杂密码​ 启用之后,用户修改密码时,必须输入符合要求的复杂密码。 密码90天失效​ 密码的有效期…...

【Matlab】matlab 结构体使用方法

在 MATLAB 中,结构体(struct)是一种能够将不同类型和大小的数据组合在一起的容器。它允许你将数据分配给命名的字段(fields),每个字段可以存储不同的数据类型,如数值、字符串、数组、矩阵等。以…...

Mamba YOLO World

论文地址:https://arxiv.org/pdf/2409.08513v1 代码地址: GitHub - Xuan-World/Mamba-YOLO-World: Mamba-YOLO-World: Marrying YOLO-World with Mamba for Open-Vocabulary Detection 开集检测(OVD)旨在检测预定义类别之外的物体…...

JVM 内存模型:堆、栈、方法区讲解

1. 引言 Java 虚拟机(JVM)的内存模型是 Java 程序运行时的基础之一。JVM 内存模型主要包括 堆、栈、和 方法区。它们各自有不同的作用和管理方式,并且影响着程序的性能和稳定性。为了更好地理解 JVM 的内存管理机制,我们将结合电…...

24年蓝桥杯及攻防世界赛题-MISC-2

11 Railfence fliglifcpooaae_hgggrnee_o{cr} 随波逐流编码工具 分为5栏时,解密结果为:flag{railfence_cipher_gogogo} 12 Caesar rxms{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz} mode1 #12: flag{you_have_learned_caesar_encryption} 随波逐流编码工具 13 base64 base64解…...

openssl-AES-128-CTR加解密char型数组分析

本文章通过对一个unsigned char*类型的数据做简单的加解密操作来学习如何使用openssl库函数。 openssl为3.0.0&#xff0c;对此前版本的很多函数都不兼容。 加解密源码 #include <openssl/evp.h> #include <openssl/err.h> #include <string.h> #include …...

自动化生成与更新 Changelog 文件

在软件开发中&#xff0c;保持 Changelog 文件的更新是一项至关重要的任务。 Changelog 文件记录了项目的每一个重要变更&#xff0c;包括新功能、修复的问题以及任何可能破坏现有功能的变更。对于维护者、贡献者和最终用户来说&#xff0c;这都是一个宝贵的资源。然而&#x…...

(六)WebAPI方法的调用

1.WebAPI中定义的GET、POST方法 [HttpGet(Name "GetWeatherForecast")]public IEnumerable<WeatherForecast> Get(){return Enumerable.Range(1, 5).Select(index > new WeatherForecast{Date DateTime.Now.AddDays(index),TemperatureC Random.Shared.N…...

运维工程师面试整理-故障排查常见故障的排查步骤及方法

故障排查是运维工程师的重要技能之一。在面试中,面试官通常会通过故障排查相关的问题来评估你解决问题的能力和系统思维。以下是关于常见故障的排查步骤及方法的详细内容,帮助你更好地准备面试。 1. 故障排查的基本步骤 1. 问题识别 a. 描述问题:明确问题的具体表现...

OpenAI o1解决了「Quiet-STaR」的挑战吗?

随着OpenAI o1近期的发布&#xff0c;业界讨论o1关联论文最多之一可能是早前这篇斯坦福大学和Notbad AI Inc的研究人员开发的Quiet-STaR&#xff0c;即让AI学会先安静的“思考”再“说话” &#xff0c;回想自己一年前对于这一领域的思考和探索&#xff0c;当初也将这篇论文进行…...

PDF产品册营销推广利器FLBOOK

在互联网高速发展的时代&#xff0c;营销推广已成为企业拓展市场的重要手段。而一款优秀的营销工具&#xff0c;可以为企业带来事半功倍的推广效果。今天&#xff0c;就为大家介绍一款集创意与实用于一体的PDF产品册营销推广利器——FLBOOK&#xff0c;帮助企业轻松提升品牌影响…...

华为OD机试 - 字符串划分(Python/JS/C/C++ 2024 E卷 100分)

华为OD机试 2024E卷题库疯狂收录中&#xff0c;刷题点这里 专栏导读 本专栏收录于《华为OD机试真题&#xff08;Python/JS/C/C&#xff09;》。 刷的越多&#xff0c;抽中的概率越大&#xff0c;私信哪吒&#xff0c;备注华为OD&#xff0c;加入华为OD刷题交流群&#xff0c;…...

nginx和php-fpm连接超时的相关配置以及Nginx中的try_files以及root、alias的使用

一、nginx和php-fpm连接超时的相关配置 线上的PHP服务器架构大都是nginx proxy->nginx web->php-fpm。在服务器运行正常&#xff0c;服务器之间的连接正常&#xff0c;未被防火墙阻止的情况下&#xff0c;对这种架构排查504报错时需要注意以下几个地方的参数。 1是nginx…...

在MAC中Ollama开放其他电脑访问

ollama安装完毕后默认只能在本地访问&#xff0c;之前我都是安装其他的软件之后可以结合开放其他端口访问&#xff0c;其实是可以新增或修改下电脑的系统配置&#xff0c;就可以打开端口允许除本机IP或localhost访问。 步骤如下&#xff1a; 1、查看端口&#xff08;默认是&…...

NE555芯片制作的节拍器

NE555芯片的节拍器&#xff0c;以一定的频率发出声音和闪烁灯光&#xff0c;起到节拍指示的作用。...

如何使用 Next.js 进行服务端渲染(Server-Side Rendering, SSR)

文章目录 前言步骤 1: 创建 Next.js 应用步骤 2: 创建页面组件示例页面组件 步骤 3: 自定义 _app.js 文件步骤 4: 自定义 _document.js 文件步骤 5: 运行应用步骤 6: 构建和部署总结 前言 Next.js 本身就支持 SSR 并提供了一系列内置的方法来简化这个过程。下面将详细介绍如何使…...

【machine learning-八-可视化loss funciton】

可视化lossfunction loss funciton可视化损失函数等高图 loss funciton 上一节讲过损失函数&#xff0c;也就是代价函数&#xff0c;它是衡量模型训练好坏的指标&#xff0c;对于线性回归来说&#xff0c;模型、参数、损失函数以及目标如下&#xff1a;、 损失函数的目标当然…...

Android 将EasyPermissions进一步封装,使得动态权限申请更加简明

1.引入依赖: implementation pub.devrel:easypermissions:3.0.0 2.在BaseActivity处理统一的结果回调和请求Code 核心内容: (1)处理Activity本身继承的方法onRequestPermissionsResult (2)实现接口EasyPermissions.PermissionCallbacks来接收请求结果 (3)定义申请权…...

我的AI工具箱Tauri版-VideoReapeat视频解说复述克隆

本教程基于自研的AI工具箱Tauri版进行VideoReapeat视频解说复述克隆。 VideoReapeat视频解说复述克隆 是自研的AI工具箱Tauri版中的一款专用模块&#xff0c;旨在通过AI技术对视频解说内容进行复述和克隆。该工具可自动洗稿并重新生成视频解说&#xff0c;通过简单配置即可对大…...

MySQL5.7.42高可用MHA搭建及故障切换演示

系列文章目录 rpmbuild构建mysql5.7RPM安装包 MySQL基于GTID同步模式搭建主从复制 文章目录 系列文章目录前言一、MHA架构介绍1.MHA的功能2.MHA组成3.MHA故障转移过程4.MHA架构优缺点 二、环境准备1.服务器免密2.基于GTID主从复制搭建3.下载mha组件 三、MHA组件安装1.安装依赖…...

运算放大器电流流向的5个常见误区:硬件工程师都踩过哪些坑?

运算放大器电流流向的5个常见误区&#xff1a;硬件工程师都踩过哪些坑&#xff1f; 在硬件设计领域&#xff0c;运算放大器就像一位沉默的舞者——看似动作简单&#xff0c;实则每个细节都暗藏玄机。记得我第一次调试仪表放大电路时&#xff0c;盯着示波器上诡异的电流波形百思…...

Ollama部署Phi-3-mini完整指南:从安装到实战应用场景解析

Ollama部署Phi-3-mini完整指南&#xff1a;从安装到实战应用场景解析 1. 为什么选择Phi-3-mini-4k-instruct&#xff1f; Phi-3-mini-4k-instruct是微软推出的轻量级AI模型&#xff0c;虽然只有38亿参数&#xff0c;但在多个基准测试中表现优异。这个模型特别适合需要快速部署…...

Qwen3.5-2B生成Typora风格技术文档:Markdown与图表自动编排

Qwen3.5-2B生成Typora风格技术文档&#xff1a;Markdown与图表自动编排 1. 技术写作的新助手 技术文档写作一直是开发者头疼的问题。从项目README到API文档&#xff0c;再到技术报告&#xff0c;我们经常需要花费大量时间在格式调整和排版上。传统写作工具要么功能单一&#xf…...

Pixel Language Portal惊艳效果集:梵文古籍→现代汉语的逐层语义解构与重构展示

Pixel Language Portal惊艳效果集&#xff1a;梵文古籍→现代汉语的逐层语义解构与重构展示 1. 像素语言传送门核心能力 Pixel Language Portal&#xff08;像素语言跨维传送门&#xff09;是基于Tencent Hunyuan-MT-7B引擎构建的创新翻译工具。与传统翻译软件不同&#xff0…...

Qwen3-ForcedAligner-0.6B在法庭庭审记录自动化中的创新应用

Qwen3-ForcedAligner-0.6B在法庭庭审记录自动化中的创新应用 1. 引言 想象一下这样的场景&#xff1a;法庭书记员正紧张地记录着庭审过程&#xff0c;手指在键盘上飞快敲击&#xff0c;却还是跟不上律师和证人的语速。重要细节被遗漏&#xff0c;庭审记录不完整&#xff0c;甚…...

逻辑分析仪采样率设置玄学:用Acute 3134E抓eMMC信号时如何平衡精度与时长

逻辑分析仪采样率设置玄学&#xff1a;用Acute 3134E抓eMMC信号时如何平衡精度与时长 在消费电子维修和固件开发领域&#xff0c;捕获准确的eMMC信号波形往往决定着故障诊断的成败。Acute 3134E逻辑分析仪作为工程师手中的利器&#xff0c;其采样率设置却常被戏称为"玄学&…...

【数据结构与算法】第28篇:平衡二叉树(AVL树)

一、AVL树的定义1.1 平衡因子平衡因子 左子树高度 - 右子树高度AVL树要求所有节点的平衡因子只能是 -1、0、1。text节点高度&#xff1a;从该节点到最远叶子节点的边数 空树高度&#xff1a;-1 或 0&#xff08;不同定义&#xff0c;本文用-1&#xff09;1.2 为什么需要平衡普…...

SEO_资深运营揭秘,长期稳定排名的SEO策略介绍

SEO策略的核心要素&#xff1a;内容质量 在资深运营者的经验中&#xff0c;内容质量始终是SEO策略的核心要素。一个优质的网站&#xff0c;首先需要提供高质量、有价值的内容&#xff0c;这不仅能吸引用户&#xff0c;还能提升网站在搜索引擎中的排名。长期稳定的SEO排名离不开…...

联邦蒸馏技术解析:从知识共享到隐私保护的实践路径

1. 联邦蒸馏技术&#xff1a;当知识共享遇上隐私保护 第一次听说"联邦蒸馏"这个词时&#xff0c;我正和团队在做一个医疗AI项目。医院的数据就像被锁在保险箱里的珍宝&#xff0c;谁都想要&#xff0c;但谁都拿不到。传统联邦学习虽然解决了数据不出本地的问题&#…...

OpenClaw自动化测试:Qwen3-4B驱动接口回归验证

OpenClaw自动化测试&#xff1a;Qwen3-4B驱动接口回归验证 1. 为什么选择OpenClaw做自动化测试&#xff1f; 去年接手一个个人项目时&#xff0c;我遇到了一个典型问题&#xff1a;每次修改代码后&#xff0c;都要手动执行十几个接口测试用例。这种重复劳动不仅耗时&#xff…...