数据库审计的用户和密码策略在哪里设置

6.3.3  用户管理

系统内置了以下四类用户的超级用户，每个用户只能对本组的用户权限管理。例如，系统内置的admin用户只能对系统管理员的用户进行增、删、改，权限分配等管理操作。

点击[系统管理/用户管理]，进入当前登录用户所属角色类型的用户列表，如下图所示是系统管理员admin用户列表：

图6-11 用户管理

(1)      添加用户

进入添加用户的操作界面：

图6-12 增加用户

左侧是用户基本信息，右侧是权限列表。正确填写各项信息后点击<确定>即可。

(2)      修改用户

选择某个已存在的用户，点击<修改用户>按钮,即可对其基本信息和系统权限修改，修改完毕后点击<确定>即完成修改，如下图所示：

图6-13 修改用户

(3)      删除用户

选择一个或多个已存在的用户，点击<删除用户>按钮，在弹出[确认]框中选择<确定>，将立即删除该用户，如下图所示：

图6-14 删除用户

(4)      用户状态修改

将鼠标放置在用户状态字段下的锁的图标时，可以修改用户状态，如下图所示：

图6-15 修改状态

未锁定：图标的锁是打开的，该用户可以正常使用。

锁定：图标的锁是锁住的，表示该用户已经被锁定，无法使用。

(5)      登录设置

该功能只有系统超级用户才拥有，在此可以对系统所有角色用户的登录进行设置。点击用户列表上的按钮，对系统所有用户进行登录设置。主要内容如下图所示：

图6-16 用户登录设置

·     登录失败次数锁定：登录失败包括用户名错误，密码错误，验证码错误。如果超过该次数，该客户端将被锁定，即锁定IP。在锁定时间内该客户端上其它用户也不能登录。系统不提供解锁功能，必须等待锁定时间结束后，客户端自动解除锁定。

·     登录失败锁定时间：客户端被锁定后需要经过N（N是大于等于30的整数）分钟后才能解锁，最长设置525600分钟（即365天）。

·     无操作自动注销时间：用户登录成功后，无操作动作的时间，超过该时间，用户自动注销。

·     口令使用期限：用户口令可使用天数，可设置1-7天。

·     维护提醒周期：周期性（建议每7天）提醒管理员维护配置（登录配置）。

·     最短密码长度：管理员可设置用户设立密码的最短长度（字符）。

·     密码中允许同一字符连续出现的最大次数：同一字符在密码中连续出现允许的最大次数，可设置0-9，0表示无限制。

·     管理员可配置用户设立密码的复杂度：强制重置密码、小写字母数、大写字母数、数字字符数、非数字非字母字符数、验证码是否启用、弱密码检测是否启用。