更改用户帐户安全设置
用户帐户安全设置控制密码复杂程度、帐户锁定和 Web 会话不活动超时。可更改这些设置的值。
过程
完成以下步骤以取代现有的用户帐户安全设置。
- 从 XClarity Administrator 菜单栏中,单击管理 > 安全性。
- 在“用户和组”部分下单击帐户安全设置以显示“用户管理”页面。
- 对于以下每个需要更改的设置,选择新值。
表 1. 帐户安全设置 安全设置 描述 允许的值 默认值 密码到期周期 必须更改密码之前用户可使用该密码的时长(以天计)。值越小,攻击者可猜测密码的时长越短。 如果设置为 0,则密码永不到期。
注仅在使用本地认证服务器管理用户帐户时适用此设置。使用外部认证服务器时不使用此设置。0 – 365 90 密码到期警告周期 在密码到期日期之前,用户开始收到用户密码即将到期警告的时长(以天计) 如果设置为 0,则永不警告用户。
注仅在使用本地认证服务器管理用户帐户时适用此设置。使用外部认证服务器时不使用此设置。0 – 最大密码到期设置 5 密码重复使用的最短周期 用户可开始重新使用密码之前,在更改密码时必须输入非重复密码的最小次数 如果设置为 0,则用户可立即重新使用密码。
0 – 10 5 最短密码更改时间间隔 上次更改密码后用户可再次更改该密码之前必须经过的最短时间长度(以小时计)。为此设置指定的值不得超出为密码到期周期指定的值。 如果设置为 0,则用户可立即更改密码。
0 – 1440 24 登录失败最大次数 锁定用户帐户之前用户可用错误密码尝试登录的最大次数。为达到最大登录失败次数之后的锁定期指定的数字决定锁定用户帐户多久。无法使用被锁定的帐户访问系统,即使提供有效密码也不能访问。 如果设置为 0,则永不锁定帐户。登录成功后,登录失败计数器即重置为零。
0 – 100 20 达到登录失败次数后的锁定期 被锁定的用户可再次尝试登录之前必须经过的最短时长(以分钟计) 如果设置为 0,则帐户将保持锁定,直至管理员明确解除其锁定。设置为 0 可能使系统更容易遭受严重的拒绝服务攻击,其中蓄意尝试登录失败可使帐户被永久锁定。
提示任何具有主管角色的用户均可解除对用户帐户的锁定。有关详细信息,请参阅解除对用户的锁定。注仅在使用本地认证服务器管理用户帐户时适用此设置。使用外部认证服务器时不使用此设置。0 – 2880 60 Web 空闲会话超时 用户注销之前与 XClarity Administrator 建立的用户会话可无活动的时长(以分钟计) 如果设置为 0,则 Web 会话永不过期。
注更改此值时,仅影响设置更改后开始的用户会话。0 – 1440 1440 最短密码长度 可用于指定有效密码的最少字符数 8 – 20 8 创建新密码时必须遵循的复杂性规则数 创建新密码时必须遵循的复杂性规则数 从规则 1 开始强制执行这些规则,直至达到指定的规则数。例如,如果密码复杂性设置为 4,则必须遵循规则 1、2、3 和 4。如果密码复杂性设置为 2,则必须遵循规则 1 和 2。
XClarity Administrator 支持以下密码复杂性规则。
(1) 必须包含至少一个字母字符,且不得包含两个以上的连续字符,包括按顺序排列的字母字符、数字和 QWERTY 键盘按键(例如,不得使用“abc”、“123”和“asd”)。
(2) 必须包含至少一个数字(0 - 9)。
(3) 必须至少包含以下两种字符。
大写字母字符(A – Z)
小写字母字符(a – z)
特殊字符 ; @ _ ! ' $ & +
(4) 不得与用户名重复或是用户名的逆序。
(5) 不得包含两个以上的相同连续字符(例如,不得使用“aaa”、“111”和“...”)。
如果设置为 0,则密码无需遵循任何复杂性规则。
0 – 5 4 特定用户的最大活动会话数量 任何指定时间内允许特定用户使用的最大活动会话数量 如果设为 0,则特定用户可使用的活动会话数量不受限制。
1 – 20 3 强制用户在首次访问时更改密码 指示用户首次登录 XClarity Administrator 时是否需要更改密码 是或否 是 - 单击应用。
完成之后
成功保存后,新设置立即生效。如果更改 Web 空闲会话超时的设置,则影响活动会话。
如果更改密码策略,则下次用户登录或更改密码时实施这些策略。