配置密码策略

操作场景

根据业务安全需要，您可以在FusionInsight Manager设置密码安全规则、用户登录安全规则及用户锁定规则。

• 密码策略涉及用户管理的安全性，请根据企业安全要求谨慎修改，否则会有安全性风险。
• 修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。

操作步骤

1. 登录FusionInsight Manager。
2. 选择“系统 > 权限 > 安全策略 > 密码策略”。
3. 根据界面提示，修改密码策略。
   具体参数参见表1。

   表1 密码策略参数说明

   参数名称	描述
   最小密码长度	密码包含的最小字符个数，取值范围为8～64。默认值为“8”。
   字符类型的数目	密码字符包含大写字母、小写字母、数字和特殊符号（包含~`!?,.:;-_'(){}[]/<>@#$%^&*+|\=和空格）的最小种类。可选择数值为“4”和“5”。默认值“4”表示可使用大写字母、小写字母、数字、特殊符号，选择“5”表示可使用全部。
   密码连续错误次数	用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。
   用户锁定时间（分钟）	满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。
   密码有效期（天）	密码有效使用天数：取值范围0～90，0表示永久有效，默认值为“90”。
   重复使用规则	修改密码时，不允许使用最近N次使用过的密码，N=1～5，默认为“1”。此策略只影响“人机”用户。
   密码失效提前提醒天数	密码失效提前提醒天数：表示提醒密码失效到密码真正失效的天数。提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录FusionInsight Manager界面时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”-“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒，默认值为“5”。
   认证失败次数重置时间间隔（分钟）	密码输入错误次数保留的时间间隔，取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。

4. 单击“确定”保存配置。