106 lines
3.6 KiB
Markdown
106 lines
3.6 KiB
Markdown
# 介绍
|
||
|
||
在 **安全管理** 模块中的 **安全选项** 页面能够对本系统中各项安全措施进行配置
|
||
|
||
访问此页面需要超级管理员 [对系统三员进行相应的授权操作](三员授权.md#安全管理),只有得到授权的系统三员才可在菜单栏中找到该功能
|
||
|
||
此功能页面如下所示:
|
||
|
||
|
||
|
||
# 可配置选项列表
|
||
|
||
## 启用复杂密码
|
||
|
||
启用该选项后,系统用户的密码必须由大写字母、小写字母、数字以及特殊字符中的三者以上组成,在系统中该选项默认是关闭的
|
||
|
||
|
||
|
||
## 用户安全密级列表
|
||
|
||
用户安全密级在通常情况下是 **一般**,对应的密级号是 **50**
|
||
|
||
在此列表中,能够对系统内各类用户进行密级管理,管理范围包含:
|
||
|
||
- 密码的最小长度
|
||
- 最大长度
|
||
- [密码更新周期](../../相关操作/密码更新周期.md#密码更新周期)
|
||
- [密码到期前提示](../../相关操作/密码更新周期.md#密码到期前提示)
|
||
- 保留最近设置的密码个数
|
||
- [空闲锁定时间](../../相关操作/锁定与超时退出设置.md#空闲锁定时间)
|
||
- [超时退出时间](../../相关操作/锁定与超时退出设置.md#超时退出时间)
|
||
- 允许验证失败次数
|
||
|
||
|
||
|
||
其中 **空闲锁定时间** 必须要小于 **超时退出时间**
|
||
|
||
|
||
|
||
允许验证失败次数则对用户登录系统时,输入错误密码失败后可重复尝试的次数进行了约束
|
||
|
||
## 数据密级列表
|
||
|
||
数据密级列表与用户密级列表完全不同,该密级列表管理约束的对象是系统中的数据,系统会根据数据的密级以及用户的密级开放数据。
|
||
|
||
|
||
|
||
## 设置默认密码
|
||
|
||
设置默认密码在用户 [账号启用](../../相关操作/账号启用.md) 后,其账户的初始密码便是该密码
|
||
|
||
|
||
|
||
## 系统登录
|
||
|
||
### 同一用户是否允许多个IP登录
|
||
|
||
同一用户账号,若要在多个IP地址登录,需要开启此设置,在默认情况下该设置开启
|
||
|
||
|
||
|
||
## 日志管理
|
||
|
||
### 日志最少保留期限
|
||
|
||
设置日志的最少保留期限,期限内的日志不允许手动删除
|
||
|
||
|
||
|
||
### 文件大小阈值配置
|
||
|
||
超过该单位字节的文件将会被认定为大文件
|
||
|
||
|
||
|
||
### 日志最大阈值
|
||
|
||
设置日志的最大存储条数
|
||
|
||
|
||
|
||
### 日志保存周期
|
||
|
||
设置日志保存的周期,超过该阈值后会询问是否删除超期日志
|
||
|
||
|
||
|
||
# 用户密级与数据密级关系
|
||
|
||
用户安全密级在通常情况下是 **一般**,对应的密级号是 **50**,该密级用户能够访问密级为 **公开**、**普通商秘**、**内部**、**核心商密**、**秘密** 等级的数据
|
||
|
||
## 访问
|
||
|
||
访问逻辑为:==数据密级号 <= 用户密级号==
|
||
|
||
|
||
|
||
|
||
|
||
## 修改
|
||
|
||
用户修改数据的密级也是一样的逻辑,要求:==数据密级号 <= 用户密级号==
|
||
|
||
低密级用户不能将数据修改为高密级,只能修改为与自己相同或更低的密级
|
||
|
||
 |