# 介绍

在 **安全管理** 模块中的 **安全选项** 页面能够对本系统中各项安全措施进行配置

访问此页面需要超级管理员 [对系统三员进行相应的授权操作](三员授权.md#安全管理)，只有得到授权的系统三员才可在菜单栏中找到该功能

此功能页面如下所示：

![](assets/Pasted%20image%2020240419170331.png)

# 可配置选项列表

## 启用复杂密码

启用该选项后，系统用户的密码必须由大写字母、小写字母、数字以及特殊字符中的三者以上组成，在系统中该选项默认是关闭的

![image-20240423091732238](assets/image-20240423091732238.png)

## 用户安全密级列表

用户安全密级在通常情况下是 **一般**，对应的密级号是 **50**

在此列表中，能够对系统内各类用户进行密级管理，管理范围包含：

- 密码的最小长度
- 最大长度
- [密码更新周期](../../相关操作/密码更新周期.md#密码更新周期)
- [密码到期前提示](../../相关操作/密码更新周期.md#密码到期前提示)
- 保留最近设置的密码个数
- [空闲锁定时间](../../相关操作/锁定与超时退出设置.md#空闲锁定时间)
- [超时退出时间](../../相关操作/锁定与超时退出设置.md#超时退出时间)
- 允许验证失败次数

![image-20240423091932952](assets/image-20240423091932952.png)

其中 **空闲锁定时间** 必须要小于 **超时退出时间**

![image-20240423101045521](assets/image-20240423101045521.png)

允许验证失败次数则对用户登录系统时，输入错误密码失败后可重复尝试的次数进行了约束

## 数据密级列表

数据密级列表与用户密级列表完全不同，该密级列表管理约束的对象是系统中的数据，系统会根据数据的密级以及用户的密级开放数据。

![image-20240423095401723](assets/image-20240423095401723.png)

## 设置默认密码

设置默认密码在用户 [账号启用](../../相关操作/账号启用.md) 后，其账户的初始密码便是该密码

![image-20240423101712585](assets/image-20240423101712585.png)

## 系统登录

### 同一用户是否允许多个IP登录

同一用户账号，若要在多个IP地址登录，需要开启此设置，在默认情况下该设置开启

![image-20240423102023689](assets/image-20240423102023689.png)

## 日志管理

### 日志最少保留期限

设置日志的最少保留期限，期限内的日志不允许手动删除

![image-20240423102121461](assets/image-20240423102121461.png)

### 文件大小阈值配置

超过该单位字节的文件将会被认定为大文件

![image-20240423102546063](assets/image-20240423102546063.png)

### 日志最大阈值

设置日志的最大存储条数

![image-20240423102619377](assets/image-20240423102619377.png)

### 日志保存周期

设置日志保存的周期，超过该阈值后会询问是否删除超期日志

![image-20240423102638455](assets/image-20240423102638455.png)

# 用户密级与数据密级关系

用户安全密级在通常情况下是 **一般**，对应的密级号是 **50**，该密级用户能够访问密级为 **公开**、**普通商秘**、**内部**、**核心商密**、**秘密** 等级的数据

## 访问

访问逻辑为：==数据密级号 <= 用户密级号==

![image-20240423100146414](assets/image-20240423100146414.png)

![image-20240423100255639](assets/image-20240423100255639.png)

## 修改

用户修改数据的密级也是一样的逻辑，要求：==数据密级号 <= 用户密级号==

低密级用户不能将数据修改为高密级，只能修改为与自己相同或更低的密级

![image-20240423100425962](assets/image-20240423100425962.png)