DAMS系统管理之密码规则管理
DAMS的系统管理中包括组织机构管理、业务角色管理、系统用户管理、服务器参数管理、密码规则管理等功能模块,其中『密码规则管理』提供给管理员进行密码格式或样式的规则制定管理功能,用户可在此功能模块规定密码的位数、字符组成、密码有效期及有效期提醒等项,提高了系统管理的规划化以及密码管理的安全性。
本文将简单介绍DAMS中的密码规则管理:
一、添加规则
(1)密码位数:密码包含字符的有效个数。
(2)密码组成:构成密码的字符必须包含的内容。密码须由选中的字符组成,且含有每种被选中的字符;若缺省情况下,则由三种字符任意组成。字符形式有三种:数字、英文字母、特殊字符,特殊字符包含 :;*~`!@#$^-_+={}[]<>(),.\\|/。
(3)缺省密码:在密码规则启用时,系统新用户初始情况下的密码。若未设置缺省密码,则系统新用户的默认密码为用户名。
(4)校验密码:校验缺省密码是否符合规则要求。若密码校验通过,提示校验成功;若密码校验未通过,则弹出错误提示框。
(5)密码有效期:当前密码从生成时间起的有效时间长度,过期后用户被锁定。密码有效期为下拉选项框形式,包括一个月、三个月、六个月、十二个月和永久。
(6)密码有效期到期前提醒天数:密码有效期之前多少天提醒用户修改密码,以延长密码有效期。可由用户自己修改密码,也可由管理员初始化密码。
(7)密码防猜测最大重试次数:防止非法用户对密码的破解,故限定最大重试次数,即允许用户最多登录失败次数,超过该次数,用户被锁定。
(8)生效密码与失效密码不能重复次数:指用户修改密码时,当前新密码与该用户历史密码记录相同且该用户使用这密码的历史次数达到规则定制次数时不能再使用当前密码,用户每修改一次密码,密码的历史次数加1,且将原密码备份。
二、修改密码规则
用户可对密码规则的密码位数、密码组成、缺省密码、密码有效期等项目进行修改,配置原则与方法与添加密码规则相同。
三、删除密码规则
用户可使用删除按钮删除自定义的密码规则。被启用的密码规则是不可以被删除的,只有未用状态的密码规则才可以被删除。
四、密码规则的启用与停用
用户可选择启用或停用密码规则,密码规则可以创建多个,但只有一个被启用。启用新规则时,若有其他规则已经启用,则自动关闭启用规则,并启用新规则。