账号安全策略
概述
账号安全策略是主要用于配置和管理用户账号的安全相关参数。通过账号安全策略,管理员可以设置密码强度要求、密码有效期、登录失败锁定规则等安全措施,有效保障系统账号的安全性,防止未授权访问和密码泄露风险。
密码策略
支持设置观远账号登录的密码策略,提升密码安全。
| 功能项 | 功能说明 |
|---|---|
| 密码长度范围 | 支持设置1-50之间的任意数值,设置后会在新建用户或编辑密码的界面有所提示。 |
| 复杂度设置 | 支持多选,必须包含大写字母、小写字母、数字或有限的特殊字符,设置后会在新建用户或编辑密码的界面有所提示。 |
| 首次登录强制修改密码 | 开关,打开后用户首次观远账号密码登录时,直接跳转修改密码界面,适合使用随机密码或统一初始化密码的客户环境。 |
| 密码有效期设置 | 当启用密码有效设置功能时,可以设置密码的有效期和提醒日期。 |
| 重置密码方式 | 在登录前,可通过邮箱进行密码重置。当账号被锁定时,可通过重置密码自动解锁。 |
| 历史密码效验 | 此设置可防止用户循环使用有限的几个密码。启用后,可设置「不允许与最近使用的」密码相同的数量(当前默认为1个) |
锁定策略
支持设置两种锁定策略,一种是当多次输入错误的账号密码时锁定,另一种是当长期未登录时锁定。
| 功能项 | 功能说明 |
|---|---|
| 锁定长期未使用账号 | 设置说明:未启用期限(天数)和自助解封方式; 锁定时机:当账号未登录天数达到设定天数时,该账号被锁定; 解锁方式:开启重置密码前提下,重置密码完成自动解封。 |
| 登录锁定 | 设置说明:开启后支持设置错误锁定次数和锁定时间; 锁定时机:当账号密码输入错误次数达锁定次数时,该账号被锁定; 解锁方式:计时到达锁定时间后自动解锁或自助解锁。 |
| 自助解封方式设置 | 以上两种情况,当账号被锁定时,用户自己可通过在登录页面(开启重置密码方式),或开启重置密码前提下、重置密码完成自动解封。 |
帐密动态验证
说明
配置前需确保短信/邮件服务已开启并完成配置,若未在短信/邮件服务中完成相关配置,则短信/邮件选项处于置灰状态。
在使用观远账号登录、在输入正确密码后,还需校验短信或邮件的动态验证码,增强观远账密安全性。
| 验证方式 | 验证说明 |
|---|---|
| 短信 | 启用前提:在短信服务中完成配置。 验证码:5分钟内有效,1分钟内不能重复获取,仅最新验证码有效。 |
| 邮件 | 启用前提:在邮件服务中完成配置。 验证码:5分钟内有效,1分钟内不能重复获取,仅最新验证码有效。 |