更新时间:2024-10-21 GMT+08:00
分享

配置系统访问安全

系统管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。

操作步骤

  1. 使用安全管理员secadmin账号登录数据库加密与访问控制实例
  2. 在左侧导航栏,选择系统运维 > 系统设置
  3. 在页面左侧,单击“安全设置”
  4. 在平台登录安全设置区域,配置登录安全相关参数。

    图1 平台登录安全设置

    表1 平台登录安全设置

    参数

    说明

    安全管理方式

    支持使用HTTPS安全模式。

    动态验证码

    • 选择登录时是否启用动态验证码。
    • 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。

    空闲超时登出

    设置账号超时自动退出时间。

    登录

    设置是否支持多端登录功能。

    • 是:同账号支持在多个地方同时登录。
    • 否:一个账号登录后,不能在其他地方登录。

    登录安全策略

    • 选择是否启用登录安全策略,防止账号被暴力破解。
    • 例如,用户账号如果在3分钟内,登录信息连续输入错误3次,则此账号在5分钟内将被锁定,无法登录到系统。

    启用USB key认证

    启用后,用户需将存储有证书的UKey插上设备,以实现身份认证。

  5. 在账号密码安全设置区域,设置初次登录强制更改密码,并设置密码有效期。

    图2 账号密码安全设置

  6. 在网络访问安全设置区域,设置网络访问限制。

    图3 网络访问安全设置
    表2 网络访问安全设置

    参数

    说明

    登录IP限制

    设置是否限制访问来源:
    • 接受所有IP:不限制访问来源。
    • 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。

    允许登录IP地址

    填写允许登录的IP地址,多个地址用换行隔开。

    网络权限配置

    设置是否禁止ICMP探测和SSH登录。
    • 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。
    • 启用禁止SSH登录:禁止SSH访问系统。
    说明:

    禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。

    HOST代理白名单

    填写HOST代理白名单,支持IP地址或域名。

  7. 单击“确定”生效。

相关文档