更新时间:2022-02-21 GMT+08:00

设置密码策略

前提条件

以安全管理员登录

背景信息

  • 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。
  • 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。
  • 定期修改密码,可提高用户信息的安全性,减少帐号被盗的可能性。取消该功能和修改周期前建议慎重考虑。
  • 新的密码策略对已设置的密码无影响。

操作步骤

  1. 在主菜单中选择系统 > 系统管理 > 用户策略
  2. 在左侧导航树中选择“密码策略”。
  3. 在“密码策略”页面中设置密码策略,部分参数说明请参见表1

    表1 参数说明

    参数名称

    说明

    重置密码时注销会话

    重置用户密码时,会注销已登录用户产生的所有会话。

    密码不能是数字或字母的递增或递减序列或者是间隔序列

    在设置用户密码时,密码不能按如下方式设置:
    • 递增或递减的数字或字母序列。

      例如,“abcdef”、“fedcba”、“123456”或“654321”等。

    • 连续奇数位和连续偶数位为递增或递减的等差序列。

      例如,“1a2a3a”、“5a3a1a”、“a2b2c2”或“2e2c2a”等。

    密码不能包含密码字典中的词汇

    设置用户密码时,密码中不能包含密码字典中的词汇。

    • 系统不提供缺省的密码字典文件,支持用户自定义密码字典内容。例如,将强度过低的密码“abcd1234”放入密码字典,则“abcd1234”不能设置为用户密码。
    • 密码字典文件中,以换行符作为密码的分隔符。如果密码字典中的某一项长度超出128字符,则该项记录无效。
    说明:

    更新密码字典步骤如下:

    1. 单击“下载密码字典”,下载系统现有的密码字典,根据需要修改密码字典。
    2. 单击,选择修改后的密码字典文件。
    3. 单击“上传”,更新密码字典。

    转义密码中的特殊字符串,转义规则配置请参考帮助

    说明:

    启用“密码不能包含密码字典中的词汇”,才会显示此参数。

    在设置或修改密码时,如果密码中包含了特殊字符串转义规则定义的字符串,会按照规则被转义成其他字符。转义后的密码必须符合当前密码策略要求。

    特殊字符串转义规则中定义了将一个字符或字符串转换为一个大写或小写的英文字母的规则。例如,特殊字符串转义规则中存在规则“|-|1234 a”被转换为“x”,且“xbcd!123”在密码字典中包含。当策略设置生效时,“|-|1234 abcd!123”无法设置为用户密码。

    说明:
    • 配置特殊字符串转义规则的操作请参见“配置用户管理的特殊字符串转义规则”章节。
    • 特殊字符串转义规则中的特殊字符串是指由危险字符、不可见字符或SQL注入字符等组成的字符串。

  4. 单击“应用”。