TA的每日心情 | 无聊
2019-7-5 09:51 |
|---|
签到天数: 69 天 [LV.6]常住居民II
|
安全策略T6系统管理员登录系统管理,'系统--安全策略'功能提供了与'安全策略'有关的选项,如,制定密码策略等。"上机日志"中会记录对安全策略的各种修改,以方便用户查看。
【设置项目】
新增用户初始密码
密码最小长度
密码最长使用天数
强制密码历史记忆密码个数- 登录密码的安全级别
【操作说明】
新增用户初始密码:提供给系统管理员操作的易用性改进,在此处系统管理员可以设置一个企业级的用户初始密码,即新增用户时的默认密码,但可修改。
设置用户密码最小长度:控制用户设置密码必须达到一定的长度,默认为零,即不控制长度。
设置密码最长使用期:即用户密码从设置开始计算,最长的使用天数,达到使用期限,用户必须修改密码才能正常登录。只能输入数字,单位为天,默认为0,即不控制密码最长使用天数。- 强制密码历史记忆密码个数:保存用户曾经使用过的密码,系统管理员在此处录入的个数,意味着用户修改密码时,不能重复修改为在这数字内的前几个使用过的密码。
例如:强制密码记忆密码个数设为'3'个,新增用户初始密码设为'123456',某新增用户'USER'的初始密码即为'123456',如果'USER'改过四次密码,分别为'abc'、'123'、 '789456'、'8888',当USER再一次修改密码时,如果修改成了'123',系统不予以通过,因为在强制密码记忆密码个数设置了'3',即系统将会将前三个历史密码默认为是不可以再次使用的。但是如果USER将密码改成'abc',系统予以通过,因为'abc'并不在前三个历史密码中。
设置密码安全度,分为高、中、中低、低,默认为低。修改密码时,按安全策略的密码安全度设置进行控制,安全级别控制方式如下:
用n表示有效字符长度,m表示输入密码的总长度, 用R的值所在范围表示安全级别。
算法公式:R=log2(n^m) - n的计算方法:
| | | | | | | | 包含数字和区分大小写的字母(a-z, A-Z , 0-9) | | 包含数字、标点符号和区分大小写的字母(a-z, A-Z, 0-9 and 标点符号) | |
|
评分
-
查看全部评分
|
发表于 2009-5-16 13:47:49
