密码安全

发送反馈


 SuperMap iPortal 提供了一系列针对密码安全的保障措施,以保证产品服务安全性,例如密码防暴力破解设置、前N次密码不重复设置等。下面将对密码安全的相关措施进行详细介绍:

密码安全设置

iPortal 管理员在登录门户后,从“管理”>“安全”>“安全配置”页面,选择“密码安全设置”选项卡,进行密码安全设置。需要注意的是,此处的密码安全设置仅对 iPortal 内置的账号系统生效。

密码防暴力破解设置

SuperMap GIS 服务器支持设置一段周期内允许的密码连续错误次数,以防暴力破解。如果管理员启用了密码防爆力破解设置,以默认的配置为例,如果在10分钟内输入的密码连续失败5次,则该账户将会自动锁定。

管理员可以决定是否启用防暴力破解设置(默认未启用),并可自定义修改锁定周期、允许失败次数、自动解锁时间等参数,具体包括:

用户锁定后,需要联系管理员为其解锁

前N次密码不重复设置

修改密码时,GIS 服务器支持设置新密码不能与前面几次的密码中的任何一个重复。且支持管理员自定义设置不可重复次数(默认为5,含当前使用的密码)。

重置密码设置

为了防止用户长时间不修改密码而产生安全隐患,管理员可以进行重置密码设置,自定义普通用户需重置密码的场景,具体包括:

 

密码安全设置完成后点击“保存”按钮即可生效。

密码定期更新

为保护您的账户安全,我们建议您定期对密码进行修改,如每间隔 1 个月/ 3 个月修改一次。您可以进入个人中心,在“我的信息”模块点击“修改密码”选项卡,依次输入“原密码”、“新密码”并确认输入新密码,然后点击“保存”按钮即可完成密码的修改。

注意:此处的密码更新方法仅对内置的账号系统生效,如果您使用的是集成的第三方账号系统,如 LDAP、Keycloak 等,则需要在第三方账号系统中进行密码的定期更新。