安全配置
为确保平台账户与访问安全,平台提供可配置的密码策略与系��统安全设置。管理员可根据安全规范进行调整,所有用户需遵守生效后的策略。
用户密码策略
以下策略可由管理员在管理后台进行设置:
1. 密码复杂度
管理员可以勾选要求密码必须包含的字符类型组合,可选类型包括:
- 大写字母 (A-Z)
- 小写字母 (a-z)
- 数字 (0-9)
- 特殊字符 (如 !@#$%^&* 等)
例如,可以配置为要求密码同时包含以上四类字符,或仅要求包含其中几类
2. 密码长度
管理员可以设置密码的最小长度要求。例如,可设置为 8 位字符 或更长
3. 密码有效期
管理员可以设置密码的最长有效期。例如,可设置为 90 天,到期后系统将强制用户修改密码
4. 登录错误次数上限
为防止暴力破解,管理员可以配置以下参数:
- 登录错误次数上限:例如,可设置为连续错误 5 次 后触发账户锁定
- 账户锁定时间:例如,可设置为锁定 30 分钟,锁定期间无法登录 锁定时间结束后,账户将自动解锁。
系统安全设置
1. WEB 端会话管理
- 无操作自动登出时间:管理员可以设置用户在不操作系统界面一段时间后自动登出。例如,可设置为 不限制 或指定具体分钟数
2. DM 客户端令牌有效期
- 管理员可以设置 DM(数据管理)客户端的访问令牌有效期。例如,可设置为 30 天。令牌过期后,用户需要重新登录
安全建议
- 遵循密码策略:请按照系统配置的密码复杂度要求设置高强度密码
- 定期更新密码:建议在密码�到期前主动修改
- 避免使用简单密码:请勿使用生日、姓名、连续数字等易被猜测的组合
- 妥善保管密码:请勿将密码告知他人,或记录在易被他人获取的位置