补丁编码:NCM_NC5.5_20_2004_20220908_GP__PGM_603919684
产品版本:NC5.5
产品领域:资金管理
产品模块:现金管理
补丁安全类型:产品应用安全补丁
补丁类型:通版 补丁级别:高危
补丁描述:
问题描述此补丁只针对采购了第三方CA认证的项目。为保证系统安全性,必须打上此强制CA认证补丁,并告知客户务必将USBKey和密码妥善保管,人key分离时做好USBKey的保管工作。对于未采购第三方CA认证的项目,打上此补丁后将不能进行网银支付,为安全起见,建议用户尽快购买第三方CA认证产品。 1.此补丁将资金所有支付环节设置为强制第三方厂商CA认证,只有CA用户在插入Key的情况下正确输入密码才能执行网银支付。其他情况下均不能执行网银支付。 可通过后台配置文件限定Root使用的IP来源,未设限定IP不能登
问题影响:无
补丁使用说明:请仔细阅读以下说明: 1.打补丁前,需要先备份原NCHOME。 2.请使用NC维护云管家打补丁,此软件会自动检查补丁包中文件与用户NCHOME是否冲突,如果冲突,请在ISM提交一个支持网问题请求开发合并补丁。 3.若无冲突,成功安装补丁,执行后续操作后进行测试。 4.执行脚本:根据项目的数据库类型执行对应脚本 (三种:Oracle、SQL Server、DB2),脚本名称已指明是哪种数据库类型。建议使用PLSQL工具执行脚本,其它SQL工具不保证能否正常执行该脚本。 5.此步骤请顾问保证必须执行。为保证NC登陆客户端在即使不清缓存情况下也能调用补丁代码,需要运行NCHOME--bin--genLoginJar.bat,运行完毕后在NCHOME--webapps--nc-web--Client--appletjar下生成新的NC_Login_V505.jar(此名称各版本不同),该文件显示时间变为当前时间就说明生成成功。 6.打开NCHOME--bin--ncSysConfig.bat,在CertificateAuthority中必须设置:安全认证设置——“业务提供者序号”为对应CA厂商,如CA厂商是天威诚信,则序号选2,不要设置为0“默认实现“。如果“保存USBKEY密码”选择打勾,则在插入Key的情况下,用户只需要录入一次密码,后续支付将不会弹出密码框。从规避USBKey保管不善的风险考虑,建议不勾选。 7.部署代码,重启中间件,重启数据库。 本补丁必须在测试环境测试成功后,方可打到正式环境。如有问题请联系补丁开发负责:王忠成 wangzc@yonyou.com
发布日期:2022-09-08 10:25:21
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。