更新时间:2022-08-29 GMT+08:00
配置登录密码策略
本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。
前提条件
用户已获取“系统”模块管理权限。
操作步骤
- 登录云堡垒机系统。
- 选择,进入系统安全配置管理页面。
图1 系统安全配置
- 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。
根据界面提示配置系统用户密码策略。图2 配置用户密码策略
表1 密码策略配置参数说明 参数
说明
密码强度校验
选择开启或关闭强制系统用户强密码验证,默认
。
,表示关闭强密码校验。
,表示启用强密码校验,系统用户密码校验必须达到要求。密码长度必须为8~32个字符,且包含大小写字母、数字和特殊字符,不支持空格。
新用户强制改密
选择开启或关闭强制系统新用户首次登录修改密码,默认
。
,表示系统新用户首次登录无需修改密码。
,表示强制系统新用户首次登录必须修改密码。
密码相同校验
校验修改后新密码与前N次设置的密码重复性。
- 系统用户首次登录的密码不计算在内。
- 默认次数为5。
- 取值范围为1~30。
密码修改周期
校验系统用户密码的修改周期,密码超过修改周期后强制修改密码。
- 默认周期为30天。
- 取值范围为0~90,单位为天。
- 若设置为0,表示密码永不过期。
- 单击“确定”,返回安全配置管理页面,查看当前系统用户密码策略配置。
图3 系统用户密码策略
父主题: 登录安全管理
