文档首页/ MapReduce服务 MRS/ 用户指南/ 管理MRS集群/ 管理MRS集群用户/ 配置MRS集群用户密码策略
更新时间:2024-09-04 GMT+08:00
查看PDF
分享

配置MRS集群用户密码策略

根据业务安全需要,管理员可以在Manager设置密码安全规则、用户登录安全规则及用户锁定规则。

  • 密码策略涉及用户管理的安全性,请根据企业安全要求谨慎修改,否则会有安全性风险。
  • 修改密码策略之后,再修改用户密码,此时新的密码策略才会生效。
  • 此密码策略适用于Manager创建的人机用户,密码策略最多支持创建32条,该操作仅适用于MRS 3.1.2及之后版本。

添加密码策略

  1. 登录FusionInsight Manager。
  2. 选择系统 > 权限 > 安全策略 > 密码策略
  3. 单击“新增密码策略”,根据界面提示,修改密码策略。

    具体参数参见表1
    表1 密码策略参数说明

    参数名称

    描述

    密码策略名

    由字母、数字、下划线(_)、中划线(-)组成,且不能以中划线(-)开头,不区分大小写,长度3-32位。

    最小密码长度

    密码包含的最小字符个数,取值范围为8~32。

    字符类型的数目

    密码字符包含大写字母、小写字母、数字、空格和特殊符号(包含~`!?,.:;-_'(){}[]/<>@#$%^&*+|\=)的最小种类。可选择数值为“4”和“5”。默认值“4”表示可使用大写字母、小写字母、数字、特殊符号,选择“5”表示可使用全部。

    密码连续错误次数

    用户输入错误密码超过配置值后将锁定,取值范围为3~30。

    用户锁定时间(分钟)

    满足用户锁定条件时,用户被锁定的时长,取值范围为5~120。

    密码有效期(天)

    密码有效使用天数:取值范围0~90,0表示永久有效。

    重复使用规则

    修改密码时,不允许使用最近N次使用过的密码,N=1~5,默认为“1”

    此策略只影响“人机”用户。

    密码失效提前提醒天数

    表示提醒密码失效到密码真正失效的天数,提前一段时间提醒密码即将失效。设置后,若集群时间和该用户密码失效时间的差小于该值,则说明用户进入密码失效提醒期。用户登录Manager时会提示用户密码即将过期,是否需要修改密码。取值范围为“0”-“X”,(“X”为密码有效期的一半,向下取整)。“0”表示不提醒。默认值为“5”。

    认证失败次数重置时间间隔(分钟)

    密码输入错误次数保留的时间间隔,取值范围为0~1440。“0”表示永远有效,“1440”表示1天。

  4. 单击“确定”保存配置。

    系统新建用户默认使用default密码策略,新的密码策略创建成功后,用户在新创建用户时,可以手动选择该用户对应的密码策略。对于已经创建好的用户,也可以修改已有用户的密码策略,请参考修改MRS集群用户信息

  5. 如果需要删除手动添加的密码策略,可以执行如下操作。

    单击待删除的密码策略所在行的“删除”,在弹出窗口中单击“确定”。

    default密码策略和已经被用户绑定的密码策略不能被删除。

修改密码策略

  1. 登录Manager。
  2. 进入密码策略配置页面。

    • MRS 2.x及之前版本:选择“系统设置”,单击“密码策略配置”。
    • MRS 3.x及之后版本:选择系统 > 权限 > 安全策略 > 密码策略,单击待修改的密码策略所在行的“修改”。

  3. 根据界面提示,修改密码策略,具体参数见下表。

    表2 密码策略参数说明

    参数名称

    描述

    最小密码长度

    密码包含的最小字符个数,取值范围是8~32。默认值为“8”。

    字符类型的数目

    密码字符包含大写字母、小写字母、数字、空格和特殊符号(包含~`!?,.:;-_'(){}[]/<>@#$%^&*+|\=)的最小种类。

    • MRS 3.x及之后版本:可选择数值为“4”和“5”。默认值“4”表示可使用大写字母、小写字母、数字、特殊符号,选择“5”表示可使用全部。
    • MRS 2.x及之前版本:可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。

    密码连续错误次数

    用户输入错误密码超过配置值后将锁定,取值范围为3~30。默认值为“5”。

    用户锁屏时间(分钟)

    满足用户锁定条件时,用户被锁定的时长,取值范围为5~120。默认值为“5”。

    密码有效期(天)

    密码有效使用天数,取值范围0~90,0表示永久有效。默认值为“90”。

    重复使用规则

    修改密码时,不允许使用最近N次使用过的密码,N=1~5,默认为“1”。仅MRS 3.x及之后版本集群支持配置该参数。

    此策略只影响“人机”用户。

    密码失效提前提醒天数

    表示提醒密码失效到密码真正失效的天数,提前一段时间提醒密码即将失效。设置后,若集群时间和该用户密码失效时间的差小于该值,则说明用户进入密码失效提醒期。用户登录Manager时会提示用户密码即将过期,是否需要修改密码。取值范围为“0”-“X”,(“X”为密码有效期的一半,向下取整)。“0”表示不提醒。默认值为“5”。

    认证失败次数重置时间间隔(分钟)

    密码输入错误次数保留的时间间隔(分钟),取值范围为0~1440。“0”表示永远有效,“1440”表示1天。默认值为“5”。

  4. 单击“确定”保存配置。修改密码策略之后,再修改用户密码,此时新的密码策略才会生效。

    针对MRS MRS 3.1.2及之后版本集群:

    • 用户不能修改自己所绑定的密码策略(admin用户除外)。
    • 修改密码策略后,若该密码策略所绑定的用户密码剩余有效天数大于当前新密码策略有效期时,统一将这些用户的密码有效期设置为新密码策略的有效期;若用户密码剩余有效天数小于新密码策略有效期时,密码过期时间保持不变。

父主题: 管理MRS集群用户