你好,我在调查FME服务器时,发现有一个软件的漏洞。可以在这里找到:https://nvd.nist.gov/vuln/detail/cve-2018-20402
确认了吗?
嘿,伙计们,
为什么会出现错误(出于安全原因,某些文本被替换):
未能加载http://。/fme-serverdomain.com网站/fmedatadownload/repository/workspace.fmw?param1=somefile¶m2=sometext&opt ou responseformat=json&token=123456789&detail=high:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“访问控制允许来源”头。来源'http:///someotherdomain.com网站因此不允许访问。
尽管我将CORS配置为允许所有主机
我正在将FME服务器更新到2018年,我找不到访问所有计划的方法。如果另一个用户创建了一个新的计划,我需要进入安全设置以获得访问权限。是否无法始终查看所有已创建的计划?
目前(至少在2017年的FME服务器上)当您向用户授予对数据资源的访问权限时,用户可以看到所有与他/她的项目相关和不相关的数据。这在外部共享FME服务器时会带来安全风险。
是否有任何官方文件规定了FME桌面用于存储密码的加密规范(例如Oracle连接字符串密码)?具体来说,有哪些加密算法和密钥长度组合可用?
澳大利亚联邦政府只接受少数几种组合。这是我的组织安全部门签署未来使用FME所必需的。
如何增加保护/加密在FME服务器下载服务中创建的zip文件的能力,为敏感数据提供安全性?安全性,永远无法拥有足够的。
是否能够保护供公共使用的数据库连接,以便用户访问这些连接,但没有更改密码的选项?我们正在保护环境中的所有接入点。我希望能够允许用户使用连接,能够读写数据库,但是他们不能访问数据库的凭证。
你好,
我们使用基于角色的安全性,我需要为角色设置各种类别和资源的权限。
对于某些类别/资源,我只想给一个角色权限的一个子集。
如果我试图对资源设置特定权限,假设类别=共享资源,资源=FME共享资源数据,权限=共享资源读取,
到我以前创建的角色“dummy”,我得到一个错误,说在资源中没有这样的角色。
如果我给资源分配一个角色,资源立即获得所有权限。
如果我不想删除此角色,我现在必须删除此权限。
有没有更直接的方法来实现我想要的?
谢谢,
迈克尔·内德哈特
这篇文章是为版本具有浮动许可证的所有FME桌面版本,以及2015及更早版本的FME服务器以及flexlm 11.14及更早版本.
问题
在flexlm 11.14及更早版本中发现了一个安全漏洞。有关漏洞的详细信息,请参见国家脆弱性数据库问题CVE-2016-10395.
这一安全问题只影响其网络可供公众访问的组织,因此,可以根据许可环境自行决定安装更新。
针对这一问题,我们已经为安全软件开发了flexlm安装程序,该软件将在11.15版本上运行,该亚搏在线版本包含安全补丁。要升级您的flexlm版本,请执行以下步骤(整个过程从开始到结束大约需要5分钟):
下载
解决方案
Windows系统的步骤
1。下载更新的安装程序
从下载安全软件的浮动许可证安装程序(许可证管理器)亚搏在线https://www.亚搏在线safe.com/support/support-resources/fme-downloads/
2.第2条。停止许可证服务器
停止许可证服务器,打开许可证服务器上的lmtools(此应用程序位于flexserver文件夹中),导航到“开始/停止/重新读取”选项卡并单击“停止服务器”
三。卸载现有许可证管理器
一旦停止许可证服务器,就可以卸载现有的许可证管理器。
第四章。安装新下载的许可证管理器
下一步,请安装新版本的许可证管理器。
(注:您以前的flexlm设置和许可文件仍将被引用在注册表中,这样就不需要重新配置flexlm或重新授权服务器了)。
5。启动许可证服务器
再次从flexserver目录打开lmtools,在开始/停止/重读选项卡中,请单击“启动服务器”和“重新读取许可证文件”。
6。运行FME工作台以测试许可
一旦许可证服务器再次运行,请通过尝试在客户机上运行FME工作台来测试FME是否可以成功获得许可。
Linux系统的步骤
请注意,系统管理员可能在系统重新启动后配置了浮动许可证服务器的自动启动,因此您需要在执行这些步骤后重新启动系统,或者使用启动脚本中使用的相同命令重新启动许可证服务器。
1。下载更新的安装程序
从下载适用于安全软件的浮动许可证安装程序(许可证管理器)亚搏在线https://www.亚搏在线safe.com/support/support-resources/fme-downloads/
找到柔性服务器目录。在原始文档中,此目录定义为/opt/FraseServer但它可以由用户定义。
三。停止浮动许可证服务器
使用命令停止浮动许可证服务器%.。/lmutil lmdown-c
第四章。替换flexserver文件
备份,然后替换
5。重新启动浮动许可证服务器
使用最初用于启动许可证服务器的相同命令重新启动浮动许可证服务器。默认情况下,命令为%/lmgrd-c./safe亚搏在线.lic-l safe.log但是您的系统管理员可能已经修改了许可证文件或浮动许可证日志的路径以适应您自己的环境,并且可能已经将此命令放入了启动脚本中。
附加说明
请咨询FME管理员安装新的FME浮动许可证服务器的详细步骤指南。
flexserver用于FME桌面浮动(并发)许可以及FME Server 2015及更旧版本的许可。FME服务器2016+不受影响,也不固定(节点锁定)FME桌面安装。
如果你对这篇文章有疑问,请在下面评论。如果您的新安装遇到问题,请通过我们的支持表报告一个缺陷:https://www.亚搏在线safe.com/support/report-a-问题/或联系当地合作伙伴
FME云正在Ubuntu操作系统上运行。为了确保您的实例受到所有已知安全威胁的保护,只要有新的安全更新可用,就需要更新操作系统。
启动实例时,可以选择两种不同的方法为FME云实例安装安全更新:
无人参与的安全更新(推荐)
一旦安全更新可用,就在后台安装。某些安全更新可能需要重新启动实例。您可以查看实例的安全更新状态以获取说明。
用户启动的安全更新
对于用户启动的安全更新,必须在更新可用后启动更新。根据更新情况,安装后可能需要重新启动实例。您可以查看实例的安全更新状态以获取说明。
监视新安全更新的实例事件
我们还建议监视实例事件以确保应用所有必要的更新。
FME服务器文档提供了配置SSL(HTTPS)的多步骤说明。步骤包括:需要将证书复制到特定位置,运行命令行工具,&编辑配置文件。由于各种原因,流程容易出现问题。通常,解决问题所需的技能超出了典型的FME服务器管理员,需要招聘IT人员,并可能需要安全支持部门的支持。亚搏在线
是否可以简化此配置?
- 在安装过程中,是否可以作为一种选择?(http:httpts)
- 安装了FME服务器后,是否可以通过Web UI或某个向导来完成?
- 是否有方法测试配置并确定问题所在?
- 是否可以将https设为默认值?
通过减少这种类型配置的人机交互,问题会更少,并且对于FME服务器管理员来说会有更好的体验。
在安装了FME服务器之后,HTTPS正成为一种非常常见的配置调整。
在2017年的FME服务器中,似乎没有一种方法可以让用户在忘记旧密码的情况下创建新密码(他们可以更改密码,但必须登录才能做到这一点)。我想看到一个用户不必联系管理员就可以自行更改密码的选项
(现在,如果您运行的是一个FME云,而您忘记了超级用户密码,那么实际上您已经将自己锁在了外面…)
在安装了FME服务器之后,HTTPS正成为一种非常常见的配置调整。
不久前,一个想法发布了:简化FME服务器SSL配置
我很想知道在为HTTPS(SSL)配置FME服务器时,FME服务器管理员经历了什么。这是为了更好地理解说明书,或者可以改进工具使其成为更好的体验。请访问上述想法并提出建议,或在此处传递您对问题和难题的评论。
这里有一个到https配置的链接供参考。文档
大家下午好,
我有一个关于FME服务器安全性的问题。我正在将FME Server 2014与Oracle数据库一起使用。
通常,当我们在FME服务器中创建用户时,在表fme_useraccount中使用加密密码创建用户。
现在我有一个问题,我的一个Web服务必须访问FME作业,所以我的Web服务需要用户名/密码来进行基本身份验证。
现在,我有两个选项,要么用我的Web服务将密码存储在本地存储中,要么用我的Web服务访问Oracle模式fmeserver并获取用户密码。如果我能解密密码,管理对我来说很简单。
有人能指导我吗?也许我错过了这里的一些基本点。
我的基础设施中没有广告。
你能指导我吗?
当做
我在FME桌面2017.1中有问题。我的公司使用自定义证书颁发机构来监视TLS流量。在桌面2016中,我可以修改$fme_home\jre\lib\security\cacerts中的cacert密钥库并添加根证书。之后,FME认为我们的定制CA是可信的。2017.1,但情况似乎并非如此。我执行了相同的过程,并将证书添加到该密钥库中-但是2017.1不再尊重该密钥库(或Windows系统根证书,也可以安装并完全受信任)。2017.1有什么变化吗?我有什么明显的遗漏吗?