WorkNote/KMsoftPLM/系统介绍/安全管理/安全选项.md

# 介绍

在“安全管理”模块中的“安全选项”页面能够对本系统中各项安全措施进行配置

访问此页面需要超级管理员 [对系统三员进行相应的授权操作](三员授权.md#安全管理)，只有得到授权的系统三员才可在菜单栏中找到该功能

此功能页面如下所示：

![](assets/Pasted%20image%2020240419170331.png)

# 可配置选项列表

## 启用复杂密码

启用该选项后，系统用户的密码必须由大写字母、小写字母、数字以及特殊字符中的三者以上组成，在系统中该选项默认是关闭的

![image-20240423091732238](assets/image-20240423091732238.png)

## 用户安全密级列表

用户安全密级在通常情况下是“一般”，对应的密级号是“50”

在此列表中，能够对系统内各类用户进行密级管理，管理范围包含：

- 密码的最小长度
- 最大长度
- 密码更新周期
- 密码到期前提示
- 保留最近设置的密码个数
- 空闲锁定时间
- 超时退出时间
- 允许验证失败次数

![image-20240423091932952](assets/image-20240423091932952.png)

其中“空闲锁定时间”必须要小于“超时退出时间”

![image-20240423101045521](assets/image-20240423101045521.png)

允许验证失败次数则对用户登录系统时，输入错误密码失败后可重复尝试的次数进行了约束

## 数据密级列表

数据密级列表与用户密级列表完全不同，该密级列表管理约束的对象是系统中的数据，系统会根据数据的密级以及用户的密级开放数据。

![image-20240423095401723](assets/image-20240423095401723.png)

## 设置默认密码

设置默认密码在用户[账号启用](../../相关操作/账号启用.md)后，其账户的初始密码便是该密码

![image-20240423101712585](assets/image-20240423101712585.png)

## 系统登录

### 同一用户是否允许多个IP登录

同一用户账号，若要在多个IP地址登录，需要开启此设置，在默认情况下该设置开启

![image-20240423102023689](assets/image-20240423102023689.png)

## 日志管理

### 日志最少保留期限

设置日志的最少保留期限，期限内的日志不允许手动删除

![image-20240423102121461](assets/image-20240423102121461.png)

### 文件大小阈值配置

超过该单位字节的文件将会被认定为大文件

![image-20240423102546063](assets/image-20240423102546063.png)

### 日志最大阈值

设置日志的最大存储条数

![image-20240423102619377](assets/image-20240423102619377.png)

### 日志保存周期

设置日志保存的周期，超过该阈值后会询问是否删除超期日志

![image-20240423102638455](assets/image-20240423102638455.png)

# 用户密级与数据密级关系

用户安全密级在通常情况下是“一般”，对应的密级号是“50”，该密级用户能够访问密级为”公开“、”普通商秘“、”内部“、”核心商密“、”秘密“等级的数据

## 访问

访问逻辑为：==数据密级号 <= 用户密级号==

![image-20240423100146414](assets/image-20240423100146414.png)

![image-20240423100255639](assets/image-20240423100255639.png)

## 修改

用户修改数据的密级也是一样的逻辑，要求：==数据密级号 <= 用户密级号==

低密级用户不能将数据修改为高密级，只能修改为与自己相同或更低的密级

![image-20240423100425962](assets/image-20240423100425962.png)