管理员用户安全策略包括密码策略、登录策略和会话超时时间。配置管理员用户安全策略有利于提高系统安全性。
操作步骤
- 在菜单栏上,选择“设置”。
- 在导航栏上,选择“系统管理员 > 安全策略”。
- 配置管理员用户安全策略,参数说明如表1所示。
表1 管理员用户安全策略参数说明 参数
说明
设置
最小长度
管理员密码最小长度,避免管理员设置过于简单的密码。
在下拉列表中选择。
[示例]
8个字符
复杂度
管理员密码的复杂度,避免管理员设置过于简单的密码。
在下拉列表中选择。
[示例]
必须包含特殊字符、大写字母、小写字母和数字。
密码有效期
是否启动密码有效期设置。
如果启动密码有效期设置,请启用“密码有效期”。
-
有效期
管理员密码超过设置的天数时,系统会提示修改密码,请及时修改。
启用“密码有效期”后,才可以设置此项。
[取值范围]
60~360之间的整数。
[示例]
360
密码最短存留时间
设置新密码后,新密码最短使用的时间。
说明:设置“密码最短存留时间”后,再次修改密码时,如果距上次修改密码时间间隔小于“密码最短存留时间”,则修改密码操作失败。
[取值范围]
1~9999之间的整数。
[默认值]
5
超时时间
登录管理员在设定时间内无操作时,系统将会提示超时,请单击“确定”返回登录界面。
[取值范围]
1~100之间的整数。
[示例]
10
数字证书认证
对接入的服务进行证书校验,确保是安全和系统认可的服务。
默认开启。
输入错误次数
允许连续输入错误密码的次数。当错误次数达到设定值,系统自动锁定该管理员。
说明:管理员被锁定后,可通过默认管理员admin人工解锁,也可待锁定时间到达后,系统自动解锁该管理员。
[取值范围]
1~9之间的整数。
[示例]
3
锁定时间
可以设置管理员被系统自动锁定的时间。当锁定时间到达后,该管理员会被自动解锁。
锁定时间只对系统自动锁定有效,当该管理员是被人工锁定时,锁定时间不生效,只能被人工解锁。
[取值范围]
3~2000之间的整数。
管理员“test”由于输入错误密码次数达到“输入错误次数”而被系统自动锁定。例如,“锁定时间”为“3”。在3分钟后该管理员会被自动解锁。
[示例]
3
- 单击“确定”。