EMQX Enterprise 5.3 发布:审计日志、Dashboard 访问权限控制与 SSO 一站登录

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: EMQX Enterprise 5.3.0 版本已正式发布!新版本带来多个企业特性的更新,包括审计日志,Dashboard RBAC 权限控制,以及基于 SSO(单点登录)的一站式登录,提升了企业级部署的安全性、管理性和治理能力。此外,新版本还进行了多项改进以及 BUG 修复,进一步提升了整体性能和稳定性。


EMQX Enterprise 5.3.0 版本已正式发布!

新版本带来多个企业特性的更新,包括审计日志,Dashboard RBAC 权限控制,以及基于 SSO(单点登录)的一站式登录,提升了企业级部署的安全性、管理性和治理能力。此外,新版本还进行了多项改进以及 BUG 修复,进一步提升了整体性能和稳定性。

审计日志

审计日志(Audit Logs)是记录软件或系统关键操作活动的功能,EMQX 新增审计日志支持,能够让您实时跟踪集群管理与配置过程中的重要操作,助力企业用户满足合规要求。

EMQX 新增的审计日志支持记录来自 DashboardREST API 以及命令行的所有变更性操作,例如用户登录,对客户端、访问控制以及数据集成等资源的修改。审计日志会记录每项操作的操作对象,发起用户、来源 IP、浏览器特性、关键参数以及操作结果,企业用户可以方便地进行索引与查看,以实现运营过程中的合规性和安全性审计。

当前版本 EMQX 仅支持将记录写入到日志文件中,后续版本将在 Dashboard 上提供搜索与查看功能,实现开箱即用的审计管理功能。

Dashboard RBAC 访问权限控制

EMQX Dashboard 是管理和配置 EMQX 集群的关键组件。对于大型企业用户,团队成员之间通常有不同的工作划分。根据团队成员的角色,只为他们分配 Dashboard 的最低访问权限是一种安全性最佳实践。

本次发布 Dashboard 中引入了基于角色的访问控制(RBAC)权限管理功能。RBAC 可以根据用户在组织中的角色,为用户分配不同的访问权限。这一功能简化了权限管理,通过限制访问权限提高了安全性,并提升了组织的合规性,是 Dashboard 不可或缺的安全管理机制。

目前,Dashboard 预设了两个角色:

管理员(Administrator)

管理员拥有对 EMQX 所有功能和资源的完全管理访问权限,包括客户端管理、系统配置、API 密钥以及用户管理。

查看者(Viewer)

查看者只能以只读的方式访问 EMQX 的数据和配置信息,例如查看客户端列表、获取集群指标与状态、查看数据集成配置,无权进行创建、修改和删除操作。

在后续的版本中,EMQX 将开放 REST API 的 RBAC 权限管理,并增加更多的预设角色,支持创建自定义角色。这将满足用户对访问控制的更细粒度需求,将帮助 EMQX 更好地适应大规模企业用户的复杂管理需求。

Dashboard SSO 一站登录

单点登录(SSO)是一种身份验证机制,它允许用户使用一组凭据(例如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序中单独进行身份验证。

本次发布中,EMQX Dashboard 提供了基于 LDAP 和 SAML 2.0 的单点登录功能。启用单点登录后,用户可以方便地使现有企业账号管理系统登录到 Dashboard,减少用户需要记住的密码数量,以减少密码泄露和被黑客攻击的概率;而企业则能集中管理用户身份和权限,简化用户帐户的管理、配置和停用流程。

目前,EMQX Dashboard 支持集成例如 OpenLDAPMicrosoft Entra ID(原 Azure Active Directory) 提供的 LDAP 单点登录服务,以及 OktaOneLogin 等身份提供商的 SAML 2.0 单点登录服务。

更多更新

  • 增加了集群优化配置项,根据部署情况调优,能够极大地减少复制节点(Replica)的启动时间。
  • 添加一个新的规则 SQL 函数 bytesize 以获取字节字符串的大小。

BUG 修复

以下是主要 BUG 修复列表:

  • 修复了将文件日志中处理程序轮换大小设置为 infinity 时日志记录停止的问题。#11682
  • 修复了日志格式 log.{handler}.formatter 设置为 json 时,日志行不是有效的 JSON,而是以时间戳字符串和日志级别作为前缀的问题。#11661

更多功能变更和 BUG 修复请查看 EMQX Enterprise 5.3.0 更新日志

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
4月前
|
SQL 弹性计算 监控
构建多账号云环境的解决方案|多账号云上操作日志统一审计
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。企业在阿里云采用多账号的资源结构时,如何满对跨账号跨地域的云上操作日志进行统一归集留存和分析,是企业上云管云过程的必备环节。此次分享为您介绍如何使用操作审计产品进行中心化的审计,提升云上多账号操作的可控可见性,及时发现问题、响应问题,规避潜在风险。
248 0
|
4月前
|
存储 Kubernetes Cloud Native
云原生|kubernetes|apiserver审计日志的开启
云原生|kubernetes|apiserver审计日志的开启
42 0
|
5月前
|
SQL 关系型数据库 MySQL
微服务轮子项目(15) -审计日志
微服务轮子项目(15) -审计日志
45 0
|
8月前
|
存储 监控 安全
网络安全之认识日志采集分析审计系统
日志对于大家来说非常熟悉,机房中的各种系统、防火墙、交换机、路由器等等,都在不断地产生日志。无数实践告诉我们,健全的日志记录和分析系统是系统正常运营与优化以及安全事故响应的基础。我们一起来认识日志采集分析审计系统。
205 0
|
8月前
|
存储 运维 监控
mysql开启审计日志
mysql开启审计日志
326 0
|
9月前
|
XML SQL Java
Spring Boot + vue-element 开发个人博客项目实战教程(二十、登录日志、用户、分类管理页面开发)2
Spring Boot + vue-element 开发个人博客项目实战教程(二十、登录日志、用户、分类管理页面开发)2
67 0
|
9月前
|
前端开发 NoSQL Java
Spring Boot + vue-element 开发个人博客项目实战教程(二十、登录日志、用户、分类管理页面开发)1
Spring Boot + vue-element 开发个人博客项目实战教程(二十、登录日志、用户、分类管理页面开发)1
113 0
|
9月前
|
Web App开发 JavaScript 测试技术
工银e生活开发脱坑日志(4)工行页面及jsAPI交互接口hybrid_app.js登录情况说明
工银e生活开发脱坑日志(4)工行页面及jsAPI交互接口hybrid_app.js登录情况说明
130 0
|
10月前
|
Oracle 关系型数据库 数据库
查询listener的日志排除不能登录的错误使用Oracle官方提供的ova文件建立Oracle 19c学习环境
Oracle官方提供了安装好的Oracle 19c虚拟机,打包成ova文件。可以使用这个文件建立一个oracle 19c的学习环境。
118 0
|
10月前
|
Oracle 关系型数据库 数据库
查询listener的日志排除不能登录的错误
一个开发人员反映navicat不能登录Oracle数据库,请我帮忙看看