功能描述
HCI 6.1.0 版本在管理员与权限管理界面新增了登陆与密码策略功能,该功能可对平台上所有的用户进行限制,包括密码最小字符数、密码复杂度、密码有效期、密码输入错误次数等。
登陆与密码策略配置结束后,若是平台上已有的用户不符合密码策略规则,则会在下一次登陆平台时,强制其进行密码修改。若是平台上新增用户,则必须使用符合密码策略的密码。
密码最小字符数选项默认为8,可设定范围为8到64,就是说最小的密码长度为8,所以当需要对密码最小字符做出修改时,需要注意可能会影响到所有用户。
密码复杂度分为中、高、超高四项,中复杂度要求密码最少包含大写字母、小写字母、数字和特殊字符中的两项,高复杂度要求密码最少包含其中的三项,而超高复杂度要求密码要包含其中的所有项。
密码有效期是指密码保存的期限,超过这个期限之后会强制要求进行修改密码。密码有效期支持配置一个月、三个月、六个月、一年、两年或无限期,默认密码是无限期的。
密码输入错误次数可设置为5、10、15次,当用户达到最大登陆尝试次数后,该账号将被锁定300s,锁定期间将无法登陆。
功能配置
进入系统管理,登陆与密码策略进行配置。默认配置如下:
修改密码最小字符数为10,密码复杂度为超高,密码输入次数为5。
测试结果
新增用户,配置密码为a1234567,提示“该输入项的最小长度是10个字符”
输入密码a123456789,提示密码复杂度不够。
输入密码Sangfor@123456,创建用户成功。
使用其它用户登陆,会提示“当前账户的密码不符合密码策略规范,请立即重置”
在重新填写密码时,会弹出和新建时相同的提示。强制修改,没有取消按钮。
使用错误密码登陆失败五次,提示“您的登陆频率超过限制”,继续输入会提示“用户已被锁定!剩余时间:300(秒)”
测试成功
|