配置系统访问安全

操作步骤

1. 使用安全管理员secadmin账号登录数据库加密与访问控制实例。
2. 在左侧导航栏，选择“系统运维 > 系统设置”。
3. 在页面左侧，单击“安全设置”。
4. 在平台登录安全设置区域，配置登录安全相关参数。
   图1 平台登录安全设置
   

   表1 平台登录安全设置

   参数	说明
   安全管理方式	支持使用HTTPS安全模式。
   动态验证码	选择登录时是否启用动态验证码。 启用后，系统登录时，输入正确的动态验证码是必要条件之一，可以防暴力破解密码。
   空闲超时登出	设置账号超时自动退出时间。
   多端登录	设置是否支持多端登录功能。 是：同账号支持在多个地方同时登录。 否：一个账号登录后，不能在其他地方登录。
   登录安全策略	选择是否启用登录安全策略，防止账号被暴力破解。 例如，用户账号如果在3分钟内，登录信息连续输入错误3次，则此账号在5分钟内将被锁定，无法登录到系统。
   启用USB key认证	启用后，用户需将存储有证书的UKey插上设备，以实现身份认证。

5. 在账号密码安全设置区域，设置初次登录强制更改密码，并设置密码有效期。
   图2 账号密码安全设置
   

6. 在网络访问安全设置区域，设置网络访问限制。
   图3 网络访问安全设置
   

   表2 网络访问安全设置

   参数	说明
   登录IP限制	设置是否限制访问来源： 接受所有IP：不限制访问来源。 限制IP：仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。
   允许登录IP地址	填写允许登录的IP地址，多个地址用换行隔开。
   网络权限配置	设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测：关闭ICMP功能，则其他设备无法ping系统。 启用禁止SSH登录：禁止SSH访问系统。 说明： 禁止SSH登录后，运维人员将不能通过SSH访问服务器后台。
   HOST代理白名单	填写HOST代理白名单，支持IP地址或域名。

7. 单击“确定”生效。