Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 55.1
отредактировано Ирина Сафонова
на 01.04.2023, 00:37
Изменить комментарий: К данной версии нет комментариев
К версии 61.1
отредактировано Ирина Сафонова
на 03.04.2023, 13:32
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -2,7 +2,7 @@
2 2  
3 3  {{toc/}}
4 4  
5 -Безопасность в Cloud BI обеспечивается Flask AppBuilder (FAB), платформой разработки приложений, созданной поверх Flask. FAB обеспечивает аутентификацию, управление пользователями, разрешения и роли. Документация по безопасности в FAB доступна по [[ссылке>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]].
5 +Безопасность в Cloud BI обеспечивается Flask AppBuilder (FAB), платформой разработки приложений, созданной поверх Flask. FAB обеспечивает аутентификацию, [[управление пользователями>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/F.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/]], разрешения и роли. Документация по безопасности в FAB доступна по [[ссылке>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]].
6 6  
7 7  == Предоставленные роли ==
8 8  
... ... @@ -164,4 +164,20 @@
164 164  connect-src 'self' https://api.mapbox.com https://events.mapbox.com
165 165  {{/code}}
166 166  
167 -Ниже пример TALISMAN_CONFIG, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI, и запрещает устаревшие элементы HTML, устанавливая для object-src значение {{code language="none"}}'none'{{/code}}.
167 +Ниже пример {{code language="none"}}TALISMAN_CONFIG{{/code}}, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI, и запрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}.
168 +
169 +{{code language="none"}}
170 +TALISMAN_CONFIG = {
171 + "content_security_policy": {
172 + "default-src": ["'self'", "'unsafe-inline'", "'unsafe-eval'"],
173 + "img-src": ["'self'", "data:"],
174 + "worker-src": ["'self'", "blob:"],
175 + "connect-src": ["'self'", "https://api.mapbox.com", "https://events.mapbox.com"],
176 + "object-src": "'none'",
177 + }
178 +}
179 +{{/code}}
180 +
181 +== Сообщение об уязвимостях ==
182 +
183 +Если у вас есть опасения относительно безопасности Cloud BI или вы обнаружите уязвимость или потенциальную угрозу, свяжитесь с технической поддержкой Cloud BI. В письме настоятельно рекомендуется указать способ воспроизведения проблемы и показать пример. Техническая поддержка обязательно с вами свяжется после оценки и анализа результатов возникшей уязвимости.