1 背景
为构建多层次的系统安全防护体系,有效抵御暴力破解、字典攻击等密码安全威胁,特开发密码安全配置功能。通过标准化的密码策略管理,实现对用户密码生命周期的全流程管控,提升系统整体安全性。
2 功能简介
版本支持:3.1.50.22及以上版本的客户端
1. 密码复杂度管理
长度限制:支持配置 6-30 位的密码长度区间
组合规则:可自定义要求包含以下字符类型(至少选择 1 种):
大写字母(A-Z)
小写字母(a-z)
数字(0-9)
特殊符号(!@#$%^&* 等)
实时校验:密码设置 / 修改时实时执行规则校验,不符合条件时弹出明确错误提示(如:"密码长度需 6-30 位"、"需包含至少 1 个大写字母")
2. 密码有效期管理
有效期配置:支持 1-1095 天的有效期设置,提供 "永不过期" 特殊选项
到期提醒机制:
到期当日登录时强制提示:"密码已过期,必须修改密码才能登录"
强制修改逻辑:
过期后未修改密码的用户,登录时直接跳转密码修改页面,禁止进入系统
3. 历史密码防复用
防重复策略:可配置禁止使用前 1-10 次历史密码
智能比对:设置新密码时自动检索历史密码库,检测到重复时提示:"该密码已使用过,请更换新密码"
灵活开关:支持单独关闭历史密码检查功能
4. 登录安全控制
重试次数限制:可配置 5-15 次的错误登录尝试上限(默认 10 次)
锁定机制:
超过重试次数后自动锁定账户,锁定时长支持 1分钟 - 7天自定义(默认 10分钟)
5. 人机验证增强
可以配置,在登录时是否出现滑动拼图验证码(防止机器人攻击)
3 实施要求与操作指南
3.1 版本要求:
服务器版本:3.3.50.23及以上;客户端版本:3.1.50.22及以上。
3.2 设置方法
使用管理员登录云表应用空间,在系统管理—系统服务—系统配置路径下双击打开密码安全配置,可以在此配置页面中进行配置,配置完成后勾选启用。
