span8
span4
我的FME服务器上有两个工作空间,第一个使用FMEServerJobSubmitter调用第二个。
第二个工作区需要的参数之一是密码。这是我们账户的密码。参数被定义为password,所以应该隐藏它。
该参数也在第一个工作区中定义为password,第一个工作区将通过FMEServerJobSubmitter将参数传递给第二个工作区。
但是,在运行之后,我在执行FMEServerJobSubmitter的步骤中查看了第一个工作区的日志,它记录了传递给第二个工作区的所有参数,并以明文形式记录了密码值。这允许FME服务器上的所有用户都能够看到AGOL密码。
第二个工作区的日志也显示了参数值,但是密码被正确地记录为***。
请修复这个安全漏洞!
FMEServerJobSubmitter和密码可见性还有另一个问题。
在工作台中配置FMEServerJobSubmitter参数时,必须设置FME服务器连接参数。在这些参数中,有一个密码在日志文件中以明文显示。
我尝试使用私有参数(密码类型),但它在日志文件中仍然可见。这种情况是最糟糕的,因为可以看到密码参数。
有没有可能将密码隐藏在日志文件中?
我使用FME服务器2016.1.0.1 - Build 16494 - win64
谢谢你!
问候
亚历克斯
我检查,这似乎是部分固定在FME 2016。我们的开发者说:
已发布的参数(其名称包含单词password)的值现在被抑制在日志中*…” The name of the published password parameter in the child workspace must contain the word *password* then the password will be encrypted.
因此,如果您可以将参数重命名为在其名称中包含单词password,那么一切都会很好。
如果没有帮助,你能和我们的支持团队(亚搏在线safe.com/support)?请让他们知道问题所在,并提出可能与PR#62671相关的建议,
希望这有助于
问候
马克
©2019安全亚搏在线软件公司法律