系统安全策略包括用户名策略、密码策略和登录策略,配置系统安全策略有利于提高系统安全性。
参数名称 |
参数说明 |
|---|---|
最小长度 |
用户密码最小长度,避免用户设置过于简单的密码。取值范围为8~32之间的整数。 |
最大长度 |
用户密码最大长度,避免用户设置过于冗长的密码。取值范围为8~32之间的整数。 |
复杂度 |
用户密码的复杂度,避免用户设置过于简单的密码。取值范围为“必须包含特殊字符,并且至少包含大写字母、小写字母以及数字中任意两种”或“必须包含特殊字符、大写字母、小写字母和数字”。 |
字符重复次数 |
允许密码中某一字符连续出现的最大次数。取值范围为0~9之间的整数,当取值为“0”时表示不做限制。 |
历史密码保留个数 |
为用户保留历史密码的个数,设置的新密码不允许和历史密码相同,当取值为“0”时表示不做限制。取值范围为0~30之间的整数。 |
密码有效期 |
是否启动密码有效期设置。建议启用“密码有效期”。 |
密码有效期(天) |
启用“密码有效期”后,需要设置密码有效天数。当帐户密码超过设置的天数时,系统会提示修改密码,请及时修改。取值范围为1~999之间的整数。 |
密码提前提示阈值(天) |
启用“密码有效期”后,需要设置密码提前提示阈值,即在用户密码失效前多少天进行提示。取值范围为1~99之间的整数。 |
密码修改间隔 |
是否启用密码修改间隔。建议启用“密码修改间隔”。 |
密码修改间隔时间(分钟) |
密码的修改间隔时间。取值范围为1~9999之间的整数。 |
新密码禁止设置为默认密码 |
是否禁止超级管理员用户的新密码设置为默认密码。 |
参数名称 |
参数说明 |
|---|---|
会话超时时间(分钟) |
登录用户在设定时间内无操作,当再次操作时,系统将会提示超时,请单击“确定”返回登录界面。取值范围为30~100之间的整数。 |
帐号锁定 |
启用错误密码锁定后,当用户连续输入错误密码的次数超过设置的“错误次数”时,该用户被锁定。 说明:
关闭密码锁定将存在安全风险,建议开启。 |
错误次数 |
允许连续输入错误密码的次数。在输入密码出错次数超过已设置的“错误次数”时,系统自动锁定该用户。取值范围为1~9之间的整数。 说明:
|
锁定类型 |
用户被系统自动锁定的方式。
|
自动解锁时间(分钟) |
用户被系统自动锁定后自动解锁的时间。取值范围为3~2000之间的整数。
|
闲置锁定 |
系统帐号超过指定闲置天数没有登录系统,该帐号将被锁定。 |
闲置天数(天) |
系统帐号闲置的天数。取值范围为1~999之间的整数。 |
登录安全提示 |
用户登录后,提示上一次登录的信息(包括登录时间和登录IP地址),以增强安全性。 |
首次登录时修改密码 |
用户首次登录时,将提示修改密码。完成修改后需重新登录系统。 |
自定义提示 |
任何帐号成功登录系统后,将弹出警告并显示预先设置的提示信息。 |
提示 |
用于提示用户帐号登录成功的信息。 |