【U8+】公共平台-操作员密码设置的安全策略

知识点：系统管理中给操作员设置密码的安全策略

适用场景：给操作员密码设置安全策略，以此保障用户信息的安全性。

总结：

一、登录系统管理：

使用sadmin登录系统管理，点击系统-安全策略。

二、设置安全策略：

• 新增用户初始密码：提供给系统管理员操作的易用性改进，在此处系统管理员可以设置一个企业级的用户初始密码，即新增用户时的默认密码，可以修改。
• 密码最小长度：控制用户设置密码必须达到一定的长度，默认为零，即不控制长度。
• 密码最长使用天数：用户密码从设置开始计算，最长的使用天数，达到使用期限，用户必须修改密码才能正常登录。只能输入数字，单位为天，默认为0，即不控制密码最长使用天数。
• 密码最小使用天数：用户密码从设置开始计算，最短的使用天数。即用户每次设置的密码都必须使用一定天数之后才可以修改密码。只能输入数字，单位为天，默认为0，即不控制密码最小使用天数。建议此控制与"强制密码历史记忆密码个数"结合使用。
• 登录时密码的最多输入次数：用户在同一次登录期间最多允许输入错误口令的次数，超过此次数则注销该用户，需要管理员再次启用。只能输入数字，为数字型可用的最大位数，默认为0表示不限制次数。
• 强制密码历史记忆密码个数：U8保存用户曾经使用过的密码，系统管理员在此处录入的个数，意味着用户修改密码时，不能重复修改为在这数字内的前几个使用过的密码。建议此控制与"设置密码最小使用期"结合使用。
• 拒绝客户端用户修改密码：用以满足用户在IT管理方面的需求，如统一分配用户及密码，方便系统维护。
• 登录密码的安全级别：设置密码安全度，分为高、中、中低、低，默认为低。修改密码时，按安全策略的密码安全度设置进行控制。

详细步骤：

一、登录系统管理

使用sadmin登录系统管理，点击系统-安全策略。

二、设置安全策略

• 用户使用初始密码登录时强制修改密码：勾选后，所有新增用户或老用户，只要没有修改初始密码，登录时都会强制其修改才能登录。此时需要在登录界面选择修改密码，修改后再登录。

• 新增用户初始密码：提供给系统管理员操作的易用性改进，在此处系统管理员可以设置一个企业级的用户初始密码，即新增用户时的默认密码，可以修改。
• 密码最小长度：设置用户密码最小长度，控制用户设置密码必须达到一定的长度，默认为零，即不控制长度。

• 密码最长使用天数：设置密码最长使用期，即用户密码从设置开始计算，最长的使用天数，达到使用期限，用户必须修改密码才能正常登录。只能输入数字，单位为天，默认为0，即不控制密码最长使用天数。

当密码超出了最长使用天数时，登录u8系统会给出提示。

• 密码最小使用天数：设置密码最小使用期，即用户密码从设置开始计算，最短的使用天数。即用户每次设置的密码都必须使用一定