密码安全 |
SuperMap iPortal 提供了一系列针对密码安全的保障措施,以保证产品服务安全性,例如密码防暴力破解设置、前N次密码不重复设置、找回密码安全问题设置等。下面将对密码安全的相关措施进行详细介绍:
iPortal 管理员在登录门户后,从“管理”>“安全”>“安全配置”页面,选择“密码安全设置”选项卡,进行密码安全设置。需要注意的是,此处的密码安全设置仅对 iPortal 内置的账号系统生效。
SuperMap GIS 服务器支持设置一段周期内允许的密码连续错误次数,以防暴力破解。如果管理员启用了密码防爆力破解设置,以默认的配置为例,如果在10分钟内输入的密码连续失败5次,则该账户将会自动锁定。
管理员可以决定是否启用防暴力破解设置(默认未启用),并可自定义修改锁定周期、允许失败次数、自动解锁时间等参数,具体包括:
用户锁定后,需要联系管理员为其解锁。
修改密码时,GIS 服务器支持设置新密码不能与前面几次的密码中的任何一个重复。且支持管理员自定义设置不可重复次数(默认为5,含当前使用的密码)。
密码安全设置完成后点击“保存”按钮即可生效。
iPortal 用户在填写注册信息时,会要求选择安全问题并填写答案,如“您高中母校的名字是什么?”“您最喜欢的零食是什么?”等等,安全性问题主要用于密码重置。当您忘记密码时,可以在 iPortal 登录页面点击“忘记密码?”,接下来输入你的账号,点击“下一步”,填写您在注册账号时填写的安全问题答案,输入新密码,再次输入新密码,最后点击“确认”按钮,您就可以成功登录到 iPortal 门户了,此时登录密码已重置,下次登录输入刚刚重置的新密码就可以了。
如果您使用的是 SuperMap iPortal 7C(2015) SP2 之前的版本,在注册用户账号时没有填写用于密码重置的安全问题,您可以登录 iPortal 门户后,在“我的账号”页面修改安全问题。点击“修改安全问题”选项卡,在“安全性问题”列表中选择您想要修改的安全性问题,在“安全性答案”中输入选择的安全性问题的答案,然后点击“确认修改”按钮就可以完成安全问题及答案的修改。
注意:如果您是系统管理员,系统默认没有设置安全问题,建议您在“我的信息”页面,选择“修改安全问题”选项卡,设置一个安全性问题和答案,便于忘记密码时,进行密码重置。
为保护您的账户安全,我们建议您定期对密码进行修改,如每间隔 1 个月/ 3 个月修改一次。您可以进入个人中心,在“我的信息”模块点击“修改密码”选项卡,依次输入“原密码”、“新密码”并确认输入新密码,然后点击“保存”按钮即可完成密码的修改。
注意:此处的密码更新方法仅对内置的账号系统生效,如果您使用的是集成的第三方账号系统,如 LDAP、Keycloak 等,则需要在第三方账号系统中进行密码的定期更新。