1.以管理員身份運行數(shù)據(jù)庫服務(wù)

2.已經(jīng)獲得SQL數(shù)據(jù)庫的sysadmin權(quán)限

3.可以連接數(shù)據(jù)庫

SQLserver 的核心漏洞：MSSQL提權(quán)的關(guān)鍵是利用xp-cmdshell這個存儲過程

SQLServer 數(shù)據(jù)庫漏洞安全防護最基本的調(diào)整

考慮安全，一般可以禁用 sa 賬號；連接數(shù)據(jù)庫的賬號密碼的強度也要足夠

軟件針對企業(yè)內(nèi)部數(shù)據(jù)監(jiān)控需求，通過企業(yè)自己定義預(yù)警內(nèi)容及策略，對關(guān)鍵數(shù)據(jù)進(jìn)行監(jiān)控實現(xiàn)異常數(shù)據(jù)實時通知，提升業(yè)務(wù)響應(yīng)效率，降低人工監(jiān)控成本。

mobox預(yù)警管理平臺系統(tǒng)集采集、預(yù)警提醒一體，通過按需數(shù)據(jù)采集（可以企業(yè)自己IT人員來維護）、多渠道通知機制，幫助組織及時發(fā)現(xiàn)潛在風(fēng)險，快速響應(yīng)各類事件，有效降低運營風(fēng)險，提升管理效率 。系統(tǒng)采用模塊化設(shè)計，支持高度定制化，可廣泛應(yīng)用于金融風(fēng)控、生產(chǎn)安全、IT運維、環(huán)境監(jiān)測、公共衛(wèi)生等多個領(lǐng)域，滿足不同行業(yè)的預(yù)警管理需求。

預(yù)警管理核心功能

預(yù)警管理平臺優(yōu)勢

1、大幅縮短事件響應(yīng)時間

2、提前識別潛在風(fēng)險，防患于未然，降低損失

3、模塊化架構(gòu)，支持靈活擴展和定制開發(fā)

預(yù)警管理提醒應(yīng)用場景

預(yù)警管理系統(tǒng)技術(shù)架構(gòu)

平臺采用先進(jìn)的微服務(wù)架構(gòu)，結(jié)合mobox低代碼平臺開發(fā)，確保系統(tǒng)的高可用性、高并發(fā)處理能力和智能化水平。

核心技術(shù)棧

• 服務(wù)端：將采用golang進(jìn)行開發(fā)（包括：消息組件、郵件組件、微信組件、釘釘組件、短信組件、數(shù)據(jù)庫連接組件、將模板轉(zhuǎn)文件組件）
• 客戶端：將mobox3建模技術(shù)來實現(xiàn)配置界面

系統(tǒng)架構(gòu)圖

1. 預(yù)警規(guī)則配置中心

• 數(shù)據(jù)源定義
  • 數(shù)據(jù)源支持：SQLServer 、Oracle、MySQL
• SQL動態(tài)定義
  • 參數(shù)化查詢：防止注入（如：不允許delet、update等指令）
  • SQL正確性驗證：預(yù)執(zhí)行判斷SQL是否正確
• 觸發(fā)條件設(shè)置
  • 定時觸發(fā)：Cron表達(dá)式配置（如每日9:00）
• 多級預(yù)警策略
  • 首次報警后設(shè)置靜默期（如30分鐘內(nèi)不重復(fù)通知）
  • 逐級通知機制（如：1小時后未處理則升級通知對象）

2. 消息模板引擎

• 動態(tài)模板設(shè)計
  • 支持HTML模式
  • 變量嵌入：{{user_name}}您好，{{metric}}當(dāng)前值{{value}}已超限
  • 附件支持：查詢結(jié)果生成excel文件
• 多渠道適配
  • 郵件模板：標(biāo)準(zhǔn)化HTML頭尾
  • 微信模板：符合公眾號消息卡片規(guī)范
  • 釘釘模板：符合釘釘消息卡片規(guī)范
  • 短信模板：符合短信消息模板規(guī)范
  • EIM模板：符號企業(yè)即時通消息模板規(guī)范

3. 消息路由管理

• 發(fā)送通道管理
  • 郵件：SMTP服務(wù)器配置
  • 微信：企業(yè)微信API對接
  • 釘釘：API對接
  • 短信：企業(yè)短信網(wǎng)關(guān)集成（需要甲方提供接口）
  • EIM：企業(yè)即時通訊對接

總結(jié)：

mobox預(yù)警管理系統(tǒng)，可以讓用戶方根據(jù)自己需求，對任何MIS系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行抓取。將自己認(rèn)為有風(fēng)險的信息推送給相關(guān)人員。從而降低風(fēng)險

解決方法

1、先如Windows 的 iis 管理器

2、選擇所需要配置的網(wǎng)站 進(jìn)行調(diào)整

3、修改登錄有效時間

–[[ 格式日期 2024-03-25T16:00:00.000Z 格式化為 2024-03-25?]]

function DayFromat(dateTimeStr)

local formattedDateStr =""
if (dateTimeStr == "" or dateTimeStr==nil ) then
return formattedDateStr
end

dateTimeStr = string.gsub(dateTimeStr, "T", " ")
print(dateTimeStr)

-- 使用模式匹配提取日期和時間部分
local dateStr, timeStr = dateTimeStr:match("(%d+-%d+-%d+) (%d+:%d+:%d+)")

if (dateStr == nil) then
formattedDateStr ="Date Format Error"
return formattedDateStr
end

-- 提取日期部分的年、月、日
local year, month, day = dateStr:match("(%d+)-(%d+)-(%d+)")

-- 將提取的月、日格式化為兩位數(shù)的字符串
month = string.format("%02d", tonumber(month))
day = string.format("%02d", tonumber(day))

-- 組合格式化后的日期和原始時間部分
local formattedDateStr = string.format("%s-%s-%s", year, month, day)
local formattedDateTime = string.format("%s %s", formattedDateStr, timeStr)

return formattedDateStr
end

— 示例使用
local date = “2024-03-25T16:00:00.000Z”
local formattedDate = DayFromat(date)
print(formattedDate) — 輸出: 2024-03-25

最近有用戶反饋MBC最新版本，文件傳輸上傳到100%后，卡住了。

最后，分析原因是因為服務(wù)端有安全軟件的測率不對

問題2

mobox3網(wǎng)頁點擊，切換功能點，發(fā)現(xiàn)不會切換。

原因：后臺mobox3網(wǎng)站被更新了，需要重新刷新一下整個網(wǎng)站才能解決

這個可能有2種可能

1、mobox的授權(quán)數(shù)不夠了

解決方法，找供應(yīng)商重新增加授權(quán)

2、授權(quán)數(shù)據(jù)異常

這種往往是數(shù)據(jù)表數(shù)據(jù)是有異常的，不是通過正常接口方式加的，很有可能是?手工?改過數(shù)據(jù)表的，在數(shù)據(jù)初始化時，檢測到數(shù)據(jù)異常的

比如，授權(quán)是時效性授權(quán)300用戶，而數(shù)據(jù)表中卻登記了10個永久授權(quán)。這個情況下也會出現(xiàn)上圖提示

問題原因是，系統(tǒng)缺少vc環(huán)境

解決方法，運行vc發(fā)行環(huán)境就可以（在mongod目錄下面有 vc環(huán)境安裝盤，以管理員身份運行）

沒有對執(zhí)行做保護（原先理解是 絕對不會出錯的，實際上是錯了），執(zhí)行后報錯

這個錯誤爆出，我們根本無法判斷問題所在。所以在任何情況下調(diào)用函數(shù)都需要做 出錯保護，加入

2、在Debug 函數(shù)里面不能包含表類型的變量

里面的 tbNote[1]是一個表類型的變量，debug 不支持這個格式

可以設(shè)置項目文件夾的狀態(tài)

注意：這個狀態(tài)，點擊后有下拉，OImoboxWebs服務(wù)要能連接，否則沒有下拉內(nèi)容

項目文件夾狀態(tài)是可以自定義的