密码安全设置

密码防暴力破解设置

SuperMap GIS 服务器支持设置一段周期内允许的密码连续错误次数，以防暴力破解。如果管理员启用了密码防爆力破解设置，以默认的配置为例，如果在10分钟内输入的密码连续失败5次，则该账户将会自动锁定。

管理员可以在“安全配置”页面设置是否启用防暴力破解设置（默认未启用），并可自定义修改锁定周期、允许失败次数等参数，具体包括：

• 锁定周期（分钟）：检测连续失败次数的时间周期，默认为10分钟
• 允许连续失败次数：连续失败的最大次数，超过则账户立即被锁定，默认为5次
• 自动解锁时间（分钟）：账户锁定后，自动解锁所需的时间，默认为20分钟，如果安全级别要求较高，管理员可以将该数字设置大一些

用户锁定后，需要联系管理员为其解锁。

前N次密码不重复设置

修改密码时，GIS 服务器支持设置新密码不能与前面几次的密码中的任何一个重复。且支持管理员自定义设置不可重复次数（默认为5，含当前使用的密码），输入数值后点击修改按钮即可生效。

强制修改密码设置

SuperMap GIS 服务器支持对用户登录时输入的密码进行检测，在符合一定情况下要求用户重置密码，以提高系统安全性。

管理员可以在“安全配置”页面设置需要重置密码的情况（默认不勾选），并自定义密码有效期等参数，具体包括：

• 首次登录需重置密码：首次登录管理员分配的账号时，用户需要重新设置密码
• 密码被管理员重置后需重置密码：密码被管理员重置后，用户登录时需要重新设置密码
• 超过密码有效期后需重置密码：登录时如果密码已经过期，用户登录时需要重新设置密码
• 密码有效期（天）：密码有效的天数，需设置为正整数

设置完成后点击保存按钮即可生效。用户在需要重置密码的情况下登录时将跳转至修改密码页面，修改完成并保存后将跳回至登录页进行登录。

验证码登录设置

SuperMap GIS 服务器支持在用户登录时进行验证码检查，以提高系统安全性。仅当用户同时输入正确用户名、密码及图片中显示的验证码时才允许登录。开启验证码登录设置的方式详见：验证码登录设置