禁用doris管理端页面

Viewed 76

想请问下,doris有什么配置可以禁用doris的8030端口管理页面吗
image.png

3 Answers

现在可能没有太好的办法,您这边是有什么特殊考虑吗?

三级等保过不了,都有以下问题:
1.应用系统没有鉴别信息复杂度检查功能,且未定期更换密码
2.应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
3.当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
4.应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现
5.应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。
6.应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计

目前不支持这儿,不过8030 这个端口本身有认证鉴权,如果是出于弱密码安全考虑,可以修改密码提高密码复杂度。修改密码

默认无密码只是为了方便用户快速体验试用,生产环境我们是建议使用强密码。