所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置风险引擎

配置风险引擎

背景信息

该任务指导用户配置风险引擎。

风险引擎定义了对SQL注入攻击的防护,用户可以通过调整每个风险因素的权重评分(1~100),来配置HexaTier的风险引擎。

操作步骤

  1. 在HexaTier主菜单上,单击“防火墙”
  2. 在导航树上,选择风险概况 > 风险引擎,如图29-113所示。

    图29-113 选择风险引擎

  3. 根据需要,设置以下风险因素的权重评分(1~100):

    • 警告级别的风险评分。
    • 阻止级别的风险评分。
    • 查询语句中包含与SQL注释相关的风险因素评分。
    • 语句中包含“OR”相关的风险因素评分。
    • 语句中包含“UNION”相关的风险因素评分。
    • 语句中包含参数比较相关的风险因素评分。比如:1=1。语句中包含恒成立语句的风险因素评分,比如:Select * from XXX where 1。
    • 语句中包含空密码的风险因素评分。比如:select * from users where password='',密码字段名需要为以下任一:pass/pwd/passwd/password。
    • 语句被分号(;)分割为多个语句的风险因素评分。
    • 暴力破解数据库内容的SQL命令的风险因素评分。
    • 使用敏感函数、存储过程或表相关的风险因素评分。

  4. 在“禁用存储过程和函数的风险评估”中,选择是否禁用该项:

    • 否,启用该风险评估。
    • 是,禁用该风险评估。

  5. 单击“保存”
说明:

若要恢复风险引擎各参数为原始设置,请单击“重置”

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:45765

下载量:309

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页