Modificación de una política de contraseñas
Escenario
Debido a que las políticas de contraseñas son fundamentales para la seguridad de gestión de usuarios, modifíquelas en función de los requisitos de seguridad del servicio. De lo contrario, se pueden incurrir en riesgos de seguridad.
Esta sección describe cómo establecer reglas de seguridad de contraseña y inicio de sesión de usuario, así como reglas de bloqueo de usuario. Las políticas de contraseñas establecidas en MRS Manager solo tienen efecto para los usuarios de Human-machine porque las contraseñas de los usuarios de Machine-machine se generan aleatoriamente. Esta operación solo se admite en clústeres con autenticación de Kerberos habilitada o clústeres comunes con la función EIP habilitada.
Si se necesita utilizar una nueva política de contraseñas para la contraseña de un usuario nuevo o la contraseña modificada por el usuario, realice las siguientes operaciones para modificar la política de contraseñas primero y, a continuación, siga las instrucciones en Creación de un usuario o Cambio de la contraseña de un usuario de operación.
Las operaciones descritas en esta sección solo se aplican a clústeres de versiones anteriores a MRS 3.x.
Para los clústeres de MRS 3.x o versiones posteriores, véase Configuración de políticas de contraseñas.
Procedimiento
- Acceda a MRS Manager. Para obtener más información, véase Acceso a MRS Manager (MRS 2.x o anterior).
- En MRS Manager, haga clic en System.
- Haga clic en Configure Password Policy.
- Modifique las políticas de contraseñas según se le solicite. Para obtener más información sobre los parámetros, consulte Tabla 1.
Tabla 1 Descripción del parámetro de política de contraseñas Parámetro
Descripción
Minimum Password Length
Indica el número mínimo de caracteres que contiene una contraseña. El valor varía de 8 a 32. El valor predeterminado es 8.
Number of Character Types
Indica el número mínimo de tipos de caracteres que contiene una contraseña. Los tipos de caracteres incluyen letras mayúsculas, minúsculas, dígitos, espacios y caracteres especiales (~`!?,.:;-_'(){}[]/<>@#$%^&*+|\=). El valor puede ser 3 o 4. El valor predeterminado 3 indica que la contraseña debe contener al menos tres tipos de los siguientes caracteres: letras mayúsculas, minúsculas, dígitos, caracteres especiales y espacios.
Password Validity Period (days)
Indica el período de validez (días) de una contraseña. El valor varía de 0 a 90. El valor 0 significa que la contraseña es válida permanentemente. El valor predeterminado es 90.
Password Expiration Notification Days
Indica el número de días para notificar la expiración de la contraseña con antelación. Después de establecer el valor, si la diferencia entre el tiempo de clúster y el tiempo de caducidad de la contraseña es menor que este valor, el usuario recibe notificaciones de caducidad de la contraseña. Cuando un usuario inicia sesión en MRS Manager, se muestra un mensaje que indica que la contraseña está a punto de caducar y le pregunta al usuario si desea cambiar la contraseña. El valor varía de 0 a X (X debe establecerse en la mitad del período de validez de la contraseña y redondearse hacia abajo). El valor 0 indica que no se envía ninguna notificación. El valor predeterminado es 5.
Interval of Resetting Authentication Failure Count (min)
Indica el intervalo (minutos) de retención de intentos de contraseña incorrectos. El valor varía de 0 a 1440. El valor 0 indica que el número de intentos de contraseña incorrectos se conserva permanentemente y el valor 1440 indica que el número de intentos de contraseña incorrectos se conserva durante un día. El valor predeterminado es 5.
Number of Password Retries
Indica el número de contraseñas incorrectas consecutivas permitidas antes de que el sistema bloquee al usuario. El valor varía de 3 a 30. El valor predeterminado es 5.
Account Lock Duration (min)
Indica el período de tiempo durante el que un usuario está bloqueado cuando se cumplen las condiciones de bloqueo del usuario. El valor varía de 5 a 120. El valor predeterminado es 5.
