更新时间:2025-06-26 GMT+08:00

配置安全设置

安全管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。

操作步骤

  1. 使用安全管理员secadmin账号登录数据库加密与访问控制实例
  2. 在左侧导航栏,选择系统管理 > 系统设置
  3. 在平台登录安全设置区域,配置登录安全相关参数。

    图1 平台登录安全设置
    表1 平台登录安全设置

    参数

    说明

    安全管理方式

    支持使用HTTPS安全模式,支持更新证书。

    图片验证码

    • 选择登录时是否启用图片验证码。
    • 启用后,系统登录时,输入正确的图片验证码是必要条件之一,可以防暴力破解密码。

    空闲超时登出

    设置账号超时自动退出时间。

    登录

    设置是否支持多端登录功能。

    • 是:同账号支持在多个地方同时登录。
    • 否:一个账号登录后,不能在其他地方登录。

    登录安全策略

    • 选择是否启用登录安全策略,防止账号被暴力破解。
    • 例如,用户账号如果在3分钟内,登录信息连续输入错误3次,则此账号在5分钟内将被锁定,无法登录到系统。

    双因子安全认证

    设置登录认证方式。

    • 仅密码:登录时只使用密码认证。
    • 密码和USBKey:登录时需要密码且用户需将存储有证书的USBKey插上设备,以实现身份认证。

  4. 在账号密码安全设置区域,设置密码有效期。
  5. 在网络访问安全设置区域,设置网络访问安全设置。

    图2 网络访问安全设置
    表2 网络访问安全设置

    参数

    说明

    登录IP限制

    设置是否限制访问来源:

    • 接受所有IP:不限制访问来源。
    • 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。

    允许登录IP地址

    填写允许登录的IP地址,多个地址用换行隔开。

    网络权限配置

    设置是否禁止ICMP探测和SSH登录。

    • 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。
    • 启用禁止SSH登录:禁止SSH访问系统。
    说明:

    禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。

    HOST代理白名单

    填写HOST代理白名单,支持IP地址或域名。

  6. 单击“确定”生效。