EMQX Enterprise 5.3 发布:审计日志、Dashboard 访问权限控制与 SSO 一站登录

在这里插入图片描述

EMQX Enterprise 5.3.0 版本已正式发布!

新版本带来多个企业特性的更新,包括审计日志,Dashboard RBAC 权限控制,以及基于 SSO(单点登录)的一站式登录,提升了企业级部署的安全性、管理性和治理能力。此外,新版本还进行了多项改进以及 BUG 修复,进一步提升了整体性能和稳定性。

审计日志

审计日志(Audit Logs)是记录软件或系统关键操作活动的功能,EMQX 新增审计日志支持,能够让您实时跟踪集群管理与配置过程中的重要操作,助力企业用户满足合规要求。

EMQX 新增的审计日志支持记录来自 Dashboard 、REST API 以及命令行的所有变更性操作,例如用户登录,对客户端、访问控制以及数据集成等资源的修改。审计日志会记录每项操作的操作对象,发起用户、来源 IP、浏览器特性、关键参数以及操作结果,企业用户可以方便地进行索引与查看,以实现运营过程中的合规性和安全性审计。

当前版本 EMQX 仅支持将记录写入到日志文件中,后续版本将在 Dashboard 上提供搜索与查看功能,实现开箱即用的审计管理功能。

Dashboard RBAC 访问权限控制

EMQX Dashboard 是管理和配置 EMQX 集群的关键组件。对于大型企业用户,团队成员之间通常有不同的工作划分。根据团队成员的角色,只为他们分配 Dashboard 的最低访问权限是一种安全性最佳实践。

本次发布 Dashboard 中引入了基于角色的访问控制(RBAC)权限管理功能。RBAC 可以根据用户在组织中的角色,为用户分配不同的访问权限。这一功能简化了权限管理,通过限制访问权限提高了安全性,并提升了组织的合规性,是 Dashboard 不可或缺的安全管理机制。

目前,Dashboard 预设了两个角色:

管理员(Administrator)

管理员拥有对 EMQX 所有功能和资源的完全管理访问权限,包括客户端管理、系统配置、API 密钥以及用户管理。

查看者(Viewer)

查看者只能以只读的方式访问 EMQX 的数据和配置信息,例如查看客户端列表、获取集群指标与状态、查看数据集成配置,无权进行创建、修改和删除操作。

在后续的版本中,EMQX 将开放 REST API 的 RBAC 权限管理,并增加更多的预设角色,支持创建自定义角色。这将满足用户对访问控制的更细粒度需求,将帮助 EMQX 更好地适应大规模企业用户的复杂管理需求。

Dashboard SSO 一站登录

单点登录(SSO)是一种身份验证机制,它允许用户使用一组凭据(例如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序中单独进行身份验证。

本次发布中,EMQX Dashboard 提供了基于 LDAP 和 SAML 2.0 的单点登录功能。启用单点登录后,用户可以方便地使现有企业账号管理系统登录到 Dashboard,减少用户需要记住的密码数量,以减少密码泄露和被黑客攻击的概率;而企业则能集中管理用户身份和权限,简化用户帐户的管理、配置和停用流程。

目前,EMQX Dashboard 支持集成例如 OpenLDAP、Microsoft Entra ID(原 Azure Active Directory) 提供的 LDAP 单点登录服务,以及 Okta、OneLogin 等身份提供商的 SAML 2.0 单点登录服务。

更多更新

  • 增加了集群优化配置项,根据部署情况调优,能够极大地减少复制节点(Replica)的启动时间。
  • 添加一个新的规则 SQL 函数 bytesize 以获取字节字符串的大小。

BUG 修复

以下是主要 BUG 修复列表:

  • 修复了将文件日志中处理程序轮换大小设置为 infinity 时日志记录停止的问题。#11682
  • 修复了日志格式 log.{handler}.formatter 设置为 json 时,日志行不是有效的 JSON,而是以时间戳字符串和日志级别作为前缀的问题。#11661

更多功能变更和 BUG 修复请查看 EMQX Enterprise 5.3.0 更新日志。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/253558.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C遗漏知识(个人向)

之前C语言遗漏的一些。 数据在内存中的存储 原码、反码、补码 整数的2进制表⽰⽅法有三种,即 原码、反码和补码 正整数的原、反、补码都相同。 负整数的三种表⽰⽅法各不相同。 原码:直接将数值按照正负数的形式翻译成⼆进制得到的就是原码。 反码&…

Project 2019下载安装教程,保姆级教程,附安装包和工具

前言 Project是一款项目管理软件,不仅可以快速、准确地创建项目计划,而且可以帮助项目经理实现项目进度、成本的控制、分析和预测,使项目工期大大缩短,资源得到有效利用,提高经济效益。软件设计目的在于协助专案经理发…

云计算 - 弹性计算技术全解与实践

一、引言 在过去的十年里,云计算从一个前沿概念发展为企业和开发者的必备工具。传统的计算模型通常局限于单一的、物理的位置和有限的资源,而云计算则通过分布式的资源和服务,为计算能力带来了前所未有的"弹性"。 弹性:…

浅谈分布式系统

常见基本概念 在正式引入架构演进之前,先了解几个比较重要的概念做前置介绍。 应用(Application)/系统(System) 一个应用,就是一个/一组服务器程序 模块(Module)/组件(Component) 一个应用,里面有很多个功能。每个独立的功能,就可…

Unity AnimationRigging无法修改权重?

个人理解,已解决无法修改权重的问题: unity自带的动画系统是在FixUpdate和Update之后LateUpdate之前执行,如果在这FixedUpdate或Update函数内更新AnimationRigging内的权重后,内部动画系统会覆盖权重的修改,导致无法正确更新&…

外贸邮件群发如何做?外贸邮件群发靠谱吗?

外贸邮件群发有哪些平台?外贸群发邮件用什么邮箱? 外贸邮件群发是许多企业在开展国际贸易时常用的营销手段,它不仅能够快速地将产品信息和促销活动传达给目标客户,还能够有效地建立和维护客户关系。下面,就让蜂邮探讨…

创建TextMeshPro字体文件

相比于Unity的Text组件,TextMesh Pro提供了更强大的文本格式和布局控制,更高级的文本渲染技术,更灵活的文本样式和纹理支持,更好的性能以及更易于使用的优点。但unity自带TextMeshPro字体不支持中文。这里使用普通字体文件生成Tex…

2023年12月 Python(三级)真题解析#中国电子学会#全国青少年软件编程等级考试

Python等级考试(1~6级)全部真题・点这里 一、单选题(共25题,共50分) 第1题 一个非零的二进制正整数,在其末尾添加两个“0”,则该新数将是原数的?( ) A:10倍 B:2倍 C:4倍 D:8倍 答案:C 二进制进位规则是逢二进一,因此末尾添加一个0,是扩大2倍,添加两个0…

天线阵列车载应用——第1章 介绍 1.1节 汽车工业中的天线阵列:应用和频率范围

1.1 汽车工业中的天线阵列:应用和频率范围 无线通信系统的发展需要新的技术来支持更高质量的通信、新的服务和应用。近年来,汽车无线通信市场得到了极大的扩展。现代汽车使用不同的服务:AM/FM收音机、卫星广播(SDARS)、移动电话通信、数字音频广播(DAB)、远程无钥匙…

【Docker与微服务】基础篇

1 Docker简介 1.1 docker是什么 1.1.1 问题:为什么会有docker出现? 假定您在开发一个项目,您使用的是一台笔记本电脑而且您的开发环境具有特定的配置。其他开发人员身处的环境配置也各有不同。您正在开发的应用依赖于您当前的配置且还要依…

机器人运动学林沛群——变换矩阵

对于仅有移动,由上图可知: A P B P A P B o r g ^AP^BP^AP_{B org} APBPAPBorg​ 对于仅有转动,可得: A P B A R B P ^AP^A_BR^BP APBA​RBP 将转动与移动混合后,可得: 一个例子 在向量中&#xff…

CentOS下安装vlc

一、引言 vlc是一跨多媒体播放器,可以播放本地媒体文件和网络串流,帮助我们排查音视频开发过程中遇到的问题。大部分情况下,我们只需要在Windows系统下安装vlc就可以了。但有一种情况是需要在Linux下安装vlc的:我们的音视频拉流软…

Vue.js2+Cesium1.103.0 十五、绘制视锥,并可实时调整视锥姿态

Vue.js2Cesium1.103.0 十五、绘制视锥&#xff0c;并可实时调整视锥姿态 Demo <template><divid"cesium-container"style"width: 100%; height: 100%;"/> </template><script> /* eslint-disable no-undef */ /* eslint-disable …

Golang 基础 Go Modules包管理

Golang 基础 Go Modules包管理 在 Go 项目开发中&#xff0c;依赖包管理是一个非常重要的内容&#xff0c;依赖包处理不好&#xff0c;就会导致编译失败&#xff0c;本文将系统介绍下 Go 的依赖包管理工具。 我会首先介绍下 Go 依赖包管理工具的历史&#xff0c;并详细介绍下…

三网码支付系统源码,三网免挂有PC软件,有云端源码,附带系统搭建教程

搭建教程 1.先上传云端源码 然后配置Core/Config.php文件里面数据库信息注改&#xff1b;数据库帐号密码 2.云端源码里面Core/Api_Class/Instant_Url_List.php文件配置终端地址注改&#xff1b;第4 http://终端地址/ 3.导入云端数据库 账号admin 密码123456注改&#xff1…

以“防方视角”观JS文件信息泄露

为方便您的阅读&#xff0c;可点击下方蓝色字体&#xff0c;进行跳转↓↓↓ 01 案例概述02 攻击路径03 防方思路 01 案例概述 这篇文章来自微信公众号“黑白之道”&#xff0c;记录的某师傅从js文件泄露接口信息&#xff0c;未授权获取大量敏感信息以及通过逻辑漏洞登录管理员账…

Go语言Gin框架安全加固:全面解析SQL注入、XSS与CSRF的解决方案

前些天发现了一个巨牛的人工智能学习网站&#xff0c;通俗易懂&#xff0c;风趣幽默&#xff0c;忍不住分享一下给大家。点击跳转到网站https://www.captainbed.cn/kitie。 前言 在使用 Gin 框架处理前端请求数据时&#xff0c;必须关注安全性问题&#xff0c;以防范常见的攻击…

ChatGPT论文指南|ChatGPT论文写作过程中6个润色与查重提示词

论文完成初稿之后&#xff0c;一般情况下&#xff0c;宝子们还需要找专家给我们提出评审意见。找专家评审其实并不容易&#xff0c;即使对老师来说&#xff0c;找人评审论文也是一件苦活。我们这个时候可以通过文字提示让 ChatGPT充当我们的评审专家&#xff0c;为论文提出问题…

微信小程序新手入门教程四:样式设计

WXSS (WeiXin Style Sheets)是一套样式语言&#xff0c;用于描述 WXML 的组件样式&#xff0c;决定了 WXML 的组件会怎么显示。 WXSS 具有 CSS 大部分特性&#xff0c;同时为了更适合开发微信小程序&#xff0c;WXSS 对 CSS 进行了扩充以及修改。与 CSS 相比&#xff0c;WXSS …

javaEE - 20( 18000字 Tomcat 和 HTTP 协议入门 -1)

一&#xff1a; HTTP 协议 1.1. HTTP 是什么 HTTP (全称为 “超文本传输协议”) 是一种应用非常广泛的 应用层协议. HTTP 诞生与1991年. 目前已经发展为最主流使用的一种应用层协议. 最新的 HTTP 3 版本也正在完善中, 目前 Google / Facebook 等公司的产品已经支持了. HTT…