更新时间:2025-06-26 GMT+08:00
配置安全设置
安全管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。
操作步骤
- 使用安全管理员secadmin账号登录数据库加密与访问控制实例。
- 在左侧导航栏,选择 。
- 在平台登录安全设置区域,配置登录安全相关参数。
图1 平台登录安全设置
表1 平台登录安全设置 参数
说明
安全管理方式
支持使用HTTPS安全模式,支持更新证书。
图片验证码
- 选择登录时是否启用图片验证码。
- 启用后,系统登录时,输入正确的图片验证码是必要条件之一,可以防暴力破解密码。
空闲超时登出
设置账号超时自动退出时间。
多端登录
设置是否支持多端登录功能。
- 是:同账号支持在多个地方同时登录。
- 否:一个账号登录后,不能在其他地方登录。
登录安全策略
- 选择是否启用登录安全策略,防止账号被暴力破解。
- 例如,用户账号如果在3分钟内,登录信息连续输入错误3次,则此账号在5分钟内将被锁定,无法登录到系统。
双因子安全认证
设置登录认证方式。
- 仅密码:登录时只使用密码认证。
- 密码和USBKey:登录时需要密码且用户需将存储有证书的USBKey插上设备,以实现身份认证。
- 在账号密码安全设置区域,设置密码有效期。
- 在网络访问安全设置区域,设置网络访问安全设置。
图2 网络访问安全设置
表2 网络访问安全设置 参数
说明
登录IP限制
设置是否限制访问来源:
- 接受所有IP:不限制访问来源。
- 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。
允许登录IP地址
填写允许登录的IP地址,多个地址用换行隔开。
网络权限配置
设置是否禁止ICMP探测和SSH登录。
- 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。
- 启用禁止SSH登录:禁止SSH访问系统。
说明:禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。
HOST代理白名单
填写HOST代理白名单,支持IP地址或域名。
- 单击“确定”生效。
父主题: 系统管理