之前看过《便捷高效,移动BI让决策尽在掌握!》小伙伴们都知道,Smartbi移动端提供集成推送、离线、分享、交互操作等多种功能,满足企业决策层和管理层在移动端随时查看分析数据、高效地协同办公的需求。
但是很多用户对于在移动端分析数据有一些安全上的顾虑,比如我移动设备丢了怎么办?能不能控制非法访问的移动设备?分享的时候怎么保障安全性?等等。
Smartbi针对移动端提供了多种安全策略,以保障用户在移动端高效稳定安全地使用数据。
用户管控1、权限管理体系 Smartbi移动端拥有完善的基于用户、用户组、角色的权限体系,包括操作权限、资源权限、数据权限三大类型的权限。通过灵活的配置,严格地管控用户可访问的内容。 l 操作权限:主要解决用户“能做哪些操作”的问题,包括控制用户可以访问的模块、菜单、按钮等。 l 资源权限:主要解决用户“能看哪些资源”的问题,包括控制用户可以访问的目录、报表、字段等。 l 数据权限:主要解决用户“能看哪些数据”的问题,包括控制用户打开报表后可以访问的数据。
2、移动设备注册管理 针对移动端,Smartbi内置了移动设备登记注册管理功能,可以进行设备注册审核验证。通过这个功能我们可以把访问的移动设备限定在安全的范围内,杜绝非法访问。
当我们选择进行设备注册审核验证,则每台移动设备第一次连接到Smartbi应用服务器时,会自动生成一条待审批的注册信息;管理员在PC端审核通过这条注册信息前,该移动设备无法访问到Smartbi应用服务器的内容。
图:PC端移动设备管理界面示例
进行设备注册审核验证时,管理员可根据提交的申请理由,选择通过或拒绝该设备的注册申请,最大限度地杜绝非法的访问,确保系统、数据等的安全性。若申请理由不充分、管理员拒绝注册申请,则在移动设备登录时会弹出审核失败信息。
注册审核通过后,系统会记录移动设备唯一标志,只有符合条件的设备才能够登录App。就算企业外部人员安装了Smartbi移动端应用,并且配置了指向企业内部服务器的连接,由于该设备不在认证列表中,该用户无法访问服务器。
3、身份校验 Smartbi移动端设有专门的用户身份鉴别程序来负责处理用户的登录和认证。
对于用户登录认证,Smartbi采用“账号+密码”的认证方式,无论是在线状态还是离线状态,都需要用户输入密码进行校验。密码采用MD5加密保存,确保非指定系统、非授权用户将无法登录系统,以保障系统的安全性。
此外,Smartbi移动端可定制实现验证码功能,通过短信验证码进行验证登录,进一步加强安全保障。
图:原始手机登录界面、添加验证码功能登录界面示例
图:验证码登录效果示例
数据安全1、水印保护 水印目前是防范和追溯纸质打印和截屏泄密的最佳选择。Smartbi移动端支持在浏览业务报表、指标看板时显示水印效果,从而通过水印信息快速锁定数据来源;并可灵活设置水印类型(文字水印、图片水印)和水印样式。
左图:静态水印 右图:动态水印(显示访问用户、访问时间)
2、分享安全 移动端报表可以通过链接、二维码等形式分享到第三方应用,进行数据的动态查看与分析,为了保障分享时的数据安全,Smartbi提供公开分享、私密分享和加密分享等多种方式供用户选择。其中私密分享需要用户登录后才可访问资源;加密分享需要用户在有效期内输入密码才能访问。
3、数据传输安全 Smartbi移动端支持在与Smartbi应用服务器的数据传输过程中,使用https数字证书进行身份验证和数据加密传输,确保数据传输的安全性,保障用户隐私信息安全。
4、离线数据安全 离线数据方便了用户在没用网络的情况下浏览数据,但也带来了设备丢失时数据外泄的安全问题。Smartbi App内置了离线数据安全策略,当用户连续五次输入错误的密码,将自动删除所有离线数据。
| 
