K/3WISE Administrator用户须采用强密码登录策略
业务背景:由于国家出台的《个人信息安全保护法》及《数据安全法》,规定企业管理软件登录用户不能使用弱密码,企业须按此要求执行, 按金蝶软件(中国)有限公司整体要求处理: K/3WISE新增加了Administrator用户须采用强密码登录控制策略。
强密码定义: 1. 强密码长度L: 8 个字符<=L<=15个字符; 2. 包含以下三类字符: 字母(英文大写A 到 Z、小写字母a 到 z)、10 个基本数字(0 到 9)、特殊字符键盘上键字符(例如 !、$、#、%); 3. 即8-15位含数字、字母、特殊字符的密码为强密码。
修改范围:1. Administrator强密码的登录判断、Administrator强密码的修改判断(含账套管理/GUI/EBOS/万能报表),其他用户保持原有处理不变。 2. 覆盖版本范围:WISE生命周期范围内的版本
(强密码策略补丁
14.0 PT160060
14.0EBOS PT160276
14.1 PT160061
14.1EBOS PT160275
14.2 PT160062
14.2EBOS PT160277
14.3 PT160063
15.0零散补丁 PT160064
15.1零散补丁 PT160031
15.1整合补丁 PT159588)
用户应用范围:
V14.0~15.1的所有零散补丁提供默认密码策略,普通用户,默认不强制强密码,但默认启用了密码策略,而Administrator用户后台默认处理为强密码,需按要求重新修改为强密码才允许登录。
V15.0-15.1的整合补丁不提供默认密码策略,普通用户,默认不强制强密码,默认不启用密码策略,而Administrator用户后台默认处理为强密码,需按要求重新修改为强密码才允许登录。
补丁中默认设置密码策略以下值:
特殊处理:
当检测到客户设置的用户密码最小长度<8时,需更改值为8,当检测到客户用户密码最小长度>8时,不更改;
当检测到客户设置的允许密码连续错误次数<3时,需更改为3,当检测到客户允许密码连续错误次数>3时,不更改。
备注:即使用户取消了密码策略设置,Administrator,仍需控制强密码。
K/3WISE Administrator用户须采用强密码登录策略
本文2024-09-16 16:25:49发表“k3wise知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3wise-9182.html