[]
        
(Showing Draft Content)

账户安全

观看本节视频

在活字格中,创建用户时设置的密码至少包含六个字符,必须是字母、数字或符号。

默认创建用户时的密码比较简单,他人能够轻易的猜到或破解密码,会造成安全隐患。为了防止这一隐患,您可以设置密码策略,让用户使用更复杂、更安全的密码。

密码策略

以在管理控制台设置密码策略为例,来介绍密码策略的设置及应用。

进入管理控制台,单击“设置”,选择“账户安全”,进入账户安全设置页面。


密码策略

密码策略包括以下三项,您可以只勾选其中一项,也可以同时勾选这三项。

  • 如果用户没有修改过初始密码,则在其登录应用时,强制用户修改密码。

    勾选此项后,如果用户没有修改过初始密码,则在其登录时,会弹出如图所示对话框,提醒用户修改密码。


    单击“确定”后,就会跳转到内建页面修改密码页面,如下图所示。


  • 如果用户没有修改过初始密码,则在其登录管理控制台时,强制用户修改密码。

    勾选此项后,如果用户没有修改过初始密码,则在其登录时,会弹出如图所示对话框,提醒用户修改密码。


    单击“确定”后,就会跳转到内建页面修改密码页面,如下图所示。


  • 使用高强度的密码,即密码长度为8-18位,且至少包含下列4种字符中的3种:

    • 小写字母 a-z;

    • 大写字母 A-Z;

    • 数字 0-9;

    • 特殊字符 @ # $ % ^ & * - _ ! + = [ ] { } | : ‘ , . ? / ` ~ " ( ) ;

    勾选此项后,修改密码时,新密码必须满足要求,如新密码不满足要求,则会弹出如下提示:


密码输入错误后的限制策略

用户输入密码错误次数达到设置的值时,系统将锁定用户。可选择5次、10次或不限制错误次数。

选择5次或10次时,您还可以设置用户锁定时长,包括3分钟、15分钟、30分钟和60分钟。

例如,选择错误次数为5次,锁定时长为3分钟,则当用户登录系统时,密码输入错误5次后系统将锁定用户,3分钟后会将用户解锁,用户可重新输入密码进行登录。


解锁用户

管理员可以解锁被锁定的用户。

管理员登录管理控制台后,选择被锁定行的用户,单击“编辑用户信息”。

image

image

取消勾选“用户被锁定”后的复选框,被锁定的用户即可解锁,可以重新登录。