3.6 KiB
3.6 KiB
介绍
在 安全管理 模块中的 安全选项 页面能够对本系统中各项安全措施进行配置
访问此页面需要超级管理员 对系统三员进行相应的授权操作,只有得到授权的系统三员才可在菜单栏中找到该功能
此功能页面如下所示:
可配置选项列表
启用复杂密码
启用该选项后,系统用户的密码必须由大写字母、小写字母、数字以及特殊字符中的三者以上组成,在系统中该选项默认是关闭的
用户安全密级列表
用户安全密级在通常情况下是 一般,对应的密级号是 50
在此列表中,能够对系统内各类用户进行密级管理,管理范围包含:
其中 空闲锁定时间 必须要小于 超时退出时间
允许验证失败次数则对用户登录系统时,输入错误密码失败后可重复尝试的次数进行了约束
数据密级列表
数据密级列表与用户密级列表完全不同,该密级列表管理约束的对象是系统中的数据,系统会根据数据的密级以及用户的密级开放数据。
设置默认密码
设置默认密码在用户 账号启用 后,其账户的初始密码便是该密码
系统登录
同一用户是否允许多个IP登录
同一用户账号,若要在多个IP地址登录,需要开启此设置,在默认情况下该设置开启
日志管理
日志最少保留期限
设置日志的最少保留期限,期限内的日志不允许手动删除
文件大小阈值配置
超过该单位字节的文件将会被认定为大文件
日志最大阈值
设置日志的最大存储条数
日志保存周期
设置日志保存的周期,超过该阈值后会询问是否删除超期日志
用户密级与数据密级关系
用户安全密级在通常情况下是 一般,对应的密级号是 50,该密级用户能够访问密级为 公开、普通商秘、内部、核心商密、秘密 等级的数据
访问
访问逻辑为:==数据密级号 <= 用户密级号==
修改
用户修改数据的密级也是一样的逻辑,要求:==数据密级号 <= 用户密级号==
低密级用户不能将数据修改为高密级,只能修改为与自己相同或更低的密级
