EAS Cloud 用户密码管理综述

场景一、密码策略：

为了确保系统登录安全性，需要求用户密码在长度、复杂性、数字字母组合、用户锁定等方面满足一定的规则。EAS Cloud系统可在密码策略中配置相应的规则。可按以下步骤操作配置。

步骤1、用系统用户administrator登录，进入密码策略列表界面。菜单路径为【企业建模】-【安全管理】-【权限管理】-【密码策略】

步骤2、根据企业实际管理要求，在密码策略编辑界面设置密码规则

场景二、系统预设用户重置出厂密码：

EAS Cloud 系统出厂预设有administrator、user、authenadmin、sscAdmin、auditadmin、virtualadmin这6个用户。为了系统安全，这些用户首次登录时，当系统校验到这些用户的登录密码还是出厂预设的密码时，则不允许登录，并进行如图1提示。

重置系统预设用户密码操作步骤：

步骤1、系统运维人员进入BOS管理平台界面

步骤2、切换到数据中心页签，点击修改管理员密码按钮

步骤3、在修改管理员密码界面选择需重置密码的用户，设置新密码。新密码需符合用户密码策略配置的规则要求。 用户user的密码，则需用户administrator登录到客户端用户管理界面，选择user用户进行修改密码。

场景三、登录名登录：

EAS Cloud系统出厂预设账号对外是公开的，容易被人用工具频繁登录套取密码，存在一定安全风险。故产品层面支持对预设用户设置登录名登录。设置登录名登录操作步骤如下：

步骤1、在管理控制台修改数据中心管理员用户名或密码界面，对各预设用户设置相应的登录名

步骤2、在参数设置中开启登录名登录参数。参数树节点路径：【参数设置—企业建模—安全管理

】

步骤3、控制效果。登录时，若录入出厂预设的用户名登录，则无法登录。

场景四、用户自主找回密码：

用户长时间未登录系统，可能会忘记密码，之前系统只支持通过administrator帮忙重置密码，目前在部分版本部分场景下已支持用户忘记密码后自主重置密码。各版本需安装的补丁如下：

EAS8.5：更新补丁补丁PT154133、PT154332 (其中PT154133依赖PT154332）。

EAS Cloud V860公有云:PT1