K/3用户密码策略
本期概述
● 本文档适用于 K/3 V12.2.WISE版用户管理
● 本文档针对账套管理下,用户管理中的参数设置进行讲解,通过本文档的学习可以了解用
户密码策略的功能和以及如何使用该功能。 版本信息
● 2011年11月27日 V1.0 编写人: 黄河 ● 2011年11月30日 V2.0 修改人: 李美莲
版权信息
● 本文件使用须知
著作权人保留本文件的内容的解释权,并且仅将本文件内容提供给阁下个人使用。对于内容中所含的版权和其他所有权声明,您应予以尊重并在其副本中予以保留。您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。如果您不接受或违反上述约定,您使用本文件的授权将自动终止,同时您应立即销毁任何已下载或打印好的本文件内容。
著作权人对本文件内容可用性不附加任何形式的保证,也不保证本文件内容的绝对准确性和绝对完整性。本文件中介绍的产品、技术、方案和配置等仅供您参考,且它们可能会随时变更,恕不另行通知。本文件中的内容也可能已经过期,著作权人不承诺更新它们。如需得到最新的技术信息和服务,您可向当地的金蝶业务联系人和合作伙伴进行咨询。
著作权声明著作权所有 2011金蝶软件(中国)有限公司。 所有权利均予保留。
目 录
1. 用户密码策略简介 ................................................................ 3 2. 用户密码策略 .................................................................... 4 2.1 启用【用户密码符合复杂度】功能 ............................................................................................ 4 2.2 启用【修改用户密码时不能与最近3次修改的用户密码相同】功能 . .................................... 5 2.3 启用【密码错误时间间隔】功能 ................................................................................................ 6
1. 用户密码策略简介
K/3的用户密码策略早期版本包含密码复杂度控制、修改用户密码时不能与最近3次修改的用户密码相同、用户密码最小长度。从K/3 V12.2版本对登录账套的用户新增加了一项安全策略,可以防止登录用户被非法盗用恶意篡改数据。如果忘记了用户密码或者密码输入的次数超过设置的次数,系统可以自动锁定该用户避免非法盗用。
这项密码策略的参数在账套管理中【用户】→【用户管理】→【参数设置】设置。如下图-1所示。
图-1 参数设置
其中对具体参数和含义的解释如下:
1. 用户密码符合复杂度(同时包含数字、字符、特殊字符)
设置密码时,密码需同时包含数字、字符、特殊字符,否则提示密码设置不成功。 2. 修改用户密码时不能与最近3次修改的用户密码相同
设置密码时,录入的密码不允许与最近设置的3次一样,否则提示密码设置不成功。 3. 用户密码最小长度
设置密码时,录入密码的长度检查,若不在此设置范围内,提示密码设置不成功。 4. 密码错误时间间隔时长, 允许密码连续错误次数
若在设置的时间范围内,登录K/3系统时,录入的密码连续错误次数超过了设置的次数, 则该用户自动锁定,不允许登录K/3系统。
5. 自动解锁时间
此参数与第4点结合使用,若用户启用了自动锁定功能,则支持用户在设置的时间内自动解锁。
2. 用户密码策略功能详解
某企业是互联网上市公司,对信息安全性要求都比较高,甚至离开自己办公位置超规定时间必须设置电脑自动密码锁定,并且对用户密码有严格要求,必须保证含有数字、字符和特殊字符,且密码最小长度也有相关规定。不仅是操作系统,对于ERP 软件,也有这样的需求,如果软件没有密码策略设置功能,很可能设置密码时忘记规定使用了简单密码,而不满足公司信息安全规定,肯定满足不了客户需求。金蝶K/3到底如何帮助企业解决这些困难呢?
2.1 启用【用户密码符合复杂度】功能
在K/3中间层服务器上,打开账套管理,在【参数设置】中勾选【用户密码符合复杂度(同时包含数字、字符、特殊字符)】,设置密码时,密码需同时包含数字、字符、特殊字符,否则提示密码设置不成功。
勾选【用户密码符合复杂度】功能;在【用户密码最小长度】中指定密码最小长度。如图-2密码复杂度设置。
图-2 密码复杂度设置
当在客户端操作新建用户时,进行设置密码,如果密码长度没有达到设置的最小长度,则会提示:“用户密码长度必须大于或等于3”。如图-3所示提示
图-3密码设置
如果设置的密码没有同时包含数字、字符、特殊字符,也会提示:“所输密码与确认密码不符,请重新输入!”。如图-4密码错误提示。
图-4 密码设置
2.2 启用【修改用户密码时不能与最近3次修改的用户密码相同】功能
在【参数设置】中勾选【修改用户密码时不能与最近3次修改的用户密码相同】,设置密码时,录入的密码不允许与最近设置的3次一样,否则提示密码设置不成功。
在【参数设置】中勾选【修改用户密码时不能与最近3次修改的用户密码相同】。如图-5设置修改密码不能与最近3次相同。
图-5 设置修改密码不能与最近3次相同
在对用户修改密码时,如果修改密码以最近三次的密码相同则提示:“不能与最近3次修改的用户民密码相同”。如图-6修改密码提示近。
图-6 修改密码报错
2.3 启用【密码错误时间间隔】功能
设置允许密码连续错误次数:若在设置的时间范围内,登录K/3系统时,录入的密码连续错误次数超过了设置的次数,则该用户自动锁定,不允许登录K/3系统。 在【系统设置】中勾选【密码错误时间间隔】,指定【允许密码连续错误此时】。如图-7
图-7 启用密码错误时间间隔
登录账套时,首次输入密码错误提示:用户名或密码错误,请确认后重新输入。如图-8登录提示用户名或密码错误。
图-8 登录提示用户名或密码错误
输入密码的错误次数超过设置的指定次数后报错提示:当用用户已被锁定,请联系系统管理员。如图-9用户已被锁定所示。
图-9 用户已被锁定
当用户登时,陆密码输入错误后提示:当前用户已被锁定,请联系系统管理员。该用户就变成了锁定状态,如果尝试再次输入还是此报错。在账套管理中可以看到该用户已被锁定,并且字体变成蓝色。如图-10用户被解锁。
图-10 用户被锁定
用户被锁定后可以手动解锁和自动解锁。手动解锁的方法是先选择需要解锁的用户,再单击【账套管理】的工具栏中的【解锁】按钮。如图-11、图-12所示。
图-10 解锁用户
图12 解锁成功
单击【确定】后,用户即可恢复正常。
自动解锁的方法需要在账套管理的【参数设置】中设置自动解锁时间,当用户在超过设定时间后再次登陆便可恢复正常使用。
K/3用户密码策略
本期概述
● 本文档适用于 K/3 V12.2.WISE版用户管理
● 本文档针对账套管理下,用户管理中的参数设置进行讲解,通过本文档的学习可以了解用
户密码策略的功能和以及如何使用该功能。 版本信息
● 2011年11月27日 V1.0 编写人: 黄河 ● 2011年11月30日 V2.0 修改人: 李美莲
版权信息
● 本文件使用须知
著作权人保留本文件的内容的解释权,并且仅将本文件内容提供给阁下个人使用。对于内容中所含的版权和其他所有权声明,您应予以尊重并在其副本中予以保留。您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。如果您不接受或违反上述约定,您使用本文件的授权将自动终止,同时您应立即销毁任何已下载或打印好的本文件内容。
著作权人对本文件内容可用性不附加任何形式的保证,也不保证本文件内容的绝对准确性和绝对完整性。本文件中介绍的产品、技术、方案和配置等仅供您参考,且它们可能会随时变更,恕不另行通知。本文件中的内容也可能已经过期,著作权人不承诺更新它们。如需得到最新的技术信息和服务,您可向当地的金蝶业务联系人和合作伙伴进行咨询。
著作权声明著作权所有 2011金蝶软件(中国)有限公司。 所有权利均予保留。
目 录
1. 用户密码策略简介 ................................................................ 3 2. 用户密码策略 .................................................................... 4 2.1 启用【用户密码符合复杂度】功能 ............................................................................................ 4 2.2 启用【修改用户密码时不能与最近3次修改的用户密码相同】功能 . .................................... 5 2.3 启用【密码错误时间间隔】功能 ................................................................................................ 6
1. 用户密码策略简介
K/3的用户密码策略早期版本包含密码复杂度控制、修改用户密码时不能与最近3次修改的用户密码相同、用户密码最小长度。从K/3 V12.2版本对登录账套的用户新增加了一项安全策略,可以防止登录用户被非法盗用恶意篡改数据。如果忘记了用户密码或者密码输入的次数超过设置的次数,系统可以自动锁定该用户避免非法盗用。
这项密码策略的参数在账套管理中【用户】→【用户管理】→【参数设置】设置。如下图-1所示。
图-1 参数设置
其中对具体参数和含义的解释如下:
1. 用户密码符合复杂度(同时包含数字、字符、特殊字符)
设置密码时,密码需同时包含数字、字符、特殊字符,否则提示密码设置不成功。 2. 修改用户密码时不能与最近3次修改的用户密码相同
设置密码时,录入的密码不允许与最近设置的3次一样,否则提示密码设置不成功。 3. 用户密码最小长度
设置密码时,录入密码的长度检查,若不在此设置范围内,提示密码设置不成功。 4. 密码错误时间间隔时长, 允许密码连续错误次数
若在设置的时间范围内,登录K/3系统时,录入的密码连续错误次数超过了设置的次数, 则该用户自动锁定,不允许登录K/3系统。
5. 自动解锁时间
此参数与第4点结合使用,若用户启用了自动锁定功能,则支持用户在设置的时间内自动解锁。
2. 用户密码策略功能详解
某企业是互联网上市公司,对信息安全性要求都比较高,甚至离开自己办公位置超规定时间必须设置电脑自动密码锁定,并且对用户密码有严格要求,必须保证含有数字、字符和特殊字符,且密码最小长度也有相关规定。不仅是操作系统,对于ERP 软件,也有这样的需求,如果软件没有密码策略设置功能,很可能设置密码时忘记规定使用了简单密码,而不满足公司信息安全规定,肯定满足不了客户需求。金蝶K/3到底如何帮助企业解决这些困难呢?
2.1 启用【用户密码符合复杂度】功能
在K/3中间层服务器上,打开账套管理,在【参数设置】中勾选【用户密码符合复杂度(同时包含数字、字符、特殊字符)】,设置密码时,密码需同时包含数字、字符、特殊字符,否则提示密码设置不成功。
勾选【用户密码符合复杂度】功能;在【用户密码最小长度】中指定密码最小长度。如图-2密码复杂度设置。
图-2 密码复杂度设置
当在客户端操作新建用户时,进行设置密码,如果密码长度没有达到设置的最小长度,则会提示:“用户密码长度必须大于或等于3”。如图-3所示提示
图-3密码设置
如果设置的密码没有同时包含数字、字符、特殊字符,也会提示:“所输密码与确认密码不符,请重新输入!”。如图-4密码错误提示。
图-4 密码设置
2.2 启用【修改用户密码时不能与最近3次修改的用户密码相同】功能
在【参数设置】中勾选【修改用户密码时不能与最近3次修改的用户密码相同】,设置密码时,录入的密码不允许与最近设置的3次一样,否则提示密码设置不成功。
在【参数设置】中勾选【修改用户密码时不能与最近3次修改的用户密码相同】。如图-5设置修改密码不能与最近3次相同。
图-5 设置修改密码不能与最近3次相同
在对用户修改密码时,如果修改密码以最近三次的密码相同则提示:“不能与最近3次修改的用户民密码相同”。如图-6修改密码提示近。
图-6 修改密码报错
2.3 启用【密码错误时间间隔】功能
设置允许密码连续错误次数:若在设置的时间范围内,登录K/3系统时,录入的密码连续错误次数超过了设置的次数,则该用户自动锁定,不允许登录K/3系统。 在【系统设置】中勾选【密码错误时间间隔】,指定【允许密码连续错误此时】。如图-7
图-7 启用密码错误时间间隔
登录账套时,首次输入密码错误提示:用户名或密码错误,请确认后重新输入。如图-8登录提示用户名或密码错误。
图-8 登录提示用户名或密码错误
输入密码的错误次数超过设置的指定次数后报错提示:当用用户已被锁定,请联系系统管理员。如图-9用户已被锁定所示。
图-9 用户已被锁定
当用户登时,陆密码输入错误后提示:当前用户已被锁定,请联系系统管理员。该用户就变成了锁定状态,如果尝试再次输入还是此报错。在账套管理中可以看到该用户已被锁定,并且字体变成蓝色。如图-10用户被解锁。
图-10 用户被锁定
用户被锁定后可以手动解锁和自动解锁。手动解锁的方法是先选择需要解锁的用户,再单击【账套管理】的工具栏中的【解锁】按钮。如图-11、图-12所示。
图-10 解锁用户
图12 解锁成功
单击【确定】后,用户即可恢复正常。
自动解锁的方法需要在账套管理的【参数设置】中设置自动解锁时间,当用户在超过设定时间后再次登陆便可恢复正常使用。