配置密码策略
操作场景
根据业务安全需要,您可以在FusionInsight Manager设置密码安全规则、用户登录安全规则及用户锁定规则。
- 密码策略涉及用户管理的安全性,请根据企业安全要求谨慎修改,否则会有安全性风险。
- 修改密码策略之后,再修改用户密码,此时新的密码策略才会生效。
操作步骤
- 登录FusionInsight Manager。
- 选择 。
- 根据界面提示,修改密码策略。
具体参数参见表1。
表1 密码策略参数说明 参数名称
描述
最小密码长度
密码包含的最小字符个数,取值范围为8~64。默认值为“8”。
字符类型的数目
密码字符包含大写字母、小写字母、数字和特殊符号(包含~`!?,.:;-_'(){}[]/<>@#$%^&*+|\=和空格)的最小种类。可选择数值为“4”和“5”。默认值“4”表示可使用大写字母、小写字母、数字、特殊符号,选择“5”表示可使用全部。
密码连续错误次数
用户输入错误密码超过配置值后将锁定,取值范围为3~30。默认值为“5”。
用户锁定时间(分钟)
满足用户锁定条件时,用户被锁定的时长,取值范围为5~120。默认值为“5”。
密码有效期(天)
密码有效使用天数:取值范围0~90,0表示永久有效,默认值为“90”。
重复使用规则
修改密码时,不允许使用最近N次使用过的密码,N=1~5,默认为“1”。此策略只影响“人机”用户。
密码失效提前提醒天数
密码失效提前提醒天数:表示提醒密码失效到密码真正失效的天数。提前一段时间提醒密码即将失效。设置后,若集群时间和该用户密码失效时间的差小于该值,则说明用户进入密码失效提醒期。用户登录FusionInsight Manager界面时会提示用户密码即将过期,是否需要修改密码。取值范围为“0”-“X”,(“X”为密码有效期的一半,向下取整)。“0”表示不提醒,默认值为“5”。
认证失败次数重置时间间隔(分钟)
密码输入错误次数保留的时间间隔,取值范围为0~1440。“0”表示永远有效,“1440”表示1天。默认值为“5”。
- 单击“确定”保存配置。