我们添加了一种安全补丁机制，能够在不更新war包的前提下，可以只更新安全补丁，修复一些系统的漏洞，避免了由于漏洞引起的安全事故。

更新安全补丁包括更新安全补丁文件和补丁工具包。（当前补丁工具包最新版本为1.0）

安全补丁文件：安全补丁文件中包含了目前我们检测修复的安全漏洞程序。Smartbi会不定期在官网更新安全补丁文件，用户可下载此文件，并直接更新到Smartbi服务器中，已解决已知的一些安全漏洞。

补丁工具包：补丁工具包是用来上传安全补丁文件的载体，通过此工具包可在Smartbi服务器中上传安全补丁文件。

更新安全补丁

1、对于V9.3及之后版本系统默认带补丁工具包，无需安装补丁工具包，只需更新安全补丁文件和补丁工具包，具体如下：

• 更新的安全补丁文件跟现在系统的补丁工具包匹配，则只需更新安全补丁文件。更新安全补丁文件的操作详情请参考 更新安全补丁文件。
  
  
• 更新的安全补丁文件跟现在系统的补丁工具包不匹配，则需先更新补丁工具包，之后更新安全补丁文件。更新补丁工具包和安全补丁文件的操作详细请参考 安装/更新补丁工具包、更新安全补丁文件。

2、对于V5以上（不包括V5）V9.3以下的版本系统默认不带补丁工具包，需要先安装补丁工具包。安装补丁工具包的操作详情请参考 安装/更新补丁工具包。

     如果系统已经安装补丁工具包，则按上面的方法更新安全补丁文件和补丁工具包即可。

     不同版本判断系统是否含有补丁工具包的方法分别如下：

• V9-V9.2版本可通过打开“系统监控 > 安全补丁”界面，如果页面上显示“没有找到”，则表示没有安装补丁工具包，此时需要安装补丁工具包，具体操作请参考 安装/更新补丁工具包。
  
  
• V8版本可通过打开“系统监控”界面，查看是否有“安全补丁”选项。如果有，则可以查看已安装的补丁工具包；如果没有，则表示没有安装补丁工具包，此时需要安装补丁工具包，具体操作请参考 安装/更新补丁工具包。
  
  
• V8之前的版本，成功安装补丁工具包后，请访问 http://ip:port/smartbi/vision/monitor/patch.jsp（需修改对应的ip和port），具体效果如下图。如果提示找不到页面，则表示没有安装补丁工具包，此时需要安装补丁工具包，具体操作请参考 安装/更新补丁工具包。
  
  

更新安全补丁文件

更新安全补丁文件的方法有两种，一种是手动更新，一种是在线更新。

在线更新

打开“系统监控 > 安全补丁”界面，点击 在线更新 按钮，系统会到官网上自动获取最新的安全补丁文件进行更新。

如果当前版本的补丁更新文件已为最新版本，则会提示“版本相同”。

手动更新

1、先从官网上下载最新的补丁更新文件 ，下载地址 ：Smartbi安全补丁包下载 。

2、打开“系统监控 > 安全补丁”界面，点击 手动更新 按钮，选择刚下载的安全补丁文件并上传。

3、安全补丁文件更新成功后立即生效，不需要重启服务器。重新进入“安全补丁”界面查看其版本信息，可验证是否更新成功。

安装/更新补丁工具包

1、从官网上下载最新的补丁工具包 ，下载地址 ：Smartbi安全补丁包下载 。

2、安装/更新补丁工具包的操作详情请参考 扩展包部署  。

3、在上一步骤重启之后，可验证是否安装/更新成功。

• 验证是否安装成功的方法请参考 更新安全补丁。
• 验证是否更新成功：查看补丁工具包的版本信息，可判断是否更新成功。

说明：

1、V9版本默认只有服务器可以访问config界面 及monitor/*中的jsp
2、如果需要开放其它IP，则需要手工编辑smartbi.properties
属性分别是smartbi.allowedConfigIps和smartbi.allowedMonitorIps
3、格式为：
*表示允许所有，与旧版本一致
多个IP以英文逗号分隔
每段可以用10.10.23.101这样精确IP，也可以10.10.23.0-10.10.23.255 这样区间，也可以用10.10.0.0/16这样写的IP区间