跳到主要内容

系统安全

SaaS editions of Qlik Sense 允许您通过以下方式自定义和增强系统安全性:

  • 内容安全政策
  • 多因子验证 (MFA)

  • API 密钥

SaaS editions of Qlik Sense 使用 2 级内容安全策略 (CSP),其提供了额外的安全层,有助于检测和减轻某些类型的攻击,包括跨站点脚本 (XSS) 和数据注入攻击。在 Qlik Sense Enterprise 中,CSP 允许租户管理员控制允许扩展或主题为给定页面加载的资源。除了少数例外,策略主要涉及指定服务器来源和脚本终点。

MFA 可用于提供对于 My Qlik 的增强安全访问。MFA 提供额外的安全层,用于访问 Qlik Sense。使用 Qlik Account 作为其身份提供商的服务帐户所有者 (SAO) 和租户管理员不需要配置 MFA。所有使用 Qlik Account 的用户仍然有选项用于配置与其身份关联的 MFA。强烈建议 SAO 和租户管理员根据他们可以访问的信息的敏感性配置 MFA。可以在预订购买时或之后的任何时间为额外安全性配置 MFA。

API 密钥是唯一的标识符,用于用户、开发人员的身份验证,或用于将程序调用至 API。API 密钥通常用于跟踪和控制界面的使用方式,以防止 API 的滥用。默认设置下,会在 Management Console 禁用 API 密钥。租户管理员可以吊销 API 密钥并编辑 API 密钥设置。