15.1 账户密码安全策略

在信息系统的安全管理中，账户与密码的安全管理也是其中很关键的一环，例如要防止个别用户由于安全意识低下，随便设置一些非常简单、容易被猜中的密码，这样会给系统的安全带来很大的隐患；另外也要防止其它用户用无限尝试的方式去试图破解密码等等。

为此，系统提供了“账户与密码安全策略”的功能，如下图所示： 

如上图所示，进入“系统管理控制台”，点击“其它设置”，选择“账户与密码安全策略”，然后点击“修改”，出现如下设置窗体：

如上图所示，你可以设置“密码最少长度”、“必须同时包含数字和字母”、“字母必须大小写混合”和“必须含有特殊符号”，设置了这些以后，当你设置密码的时候，密码必须符合这些要求以后才能通过。如下图所示：

当你的输入的密码每符合一个要求，右边就会相应的打上勾，必须全部符合要求后才能点击“确定”。 
“密码最长有效期”—— 表示从密码修改成功开始计算，到什么时候就失效。当你登陆系统的时候，程序会检查你的密码是否失效，如果实效了，会立即显示密码修改窗体让你进行密码修改。 
“密码与前几次不能相同”—— 系统会记录你最近几次的密码，然后根据你在这里的设置来检查是否有相同的，如果有相同的，那么你设置的密码就不允许通过。 
“多少时间内最多允许连续尝试多少次密码，超过后就立即锁定账户”——设置这个参数可以防止个别用户使用猜测尝试的方式去破解别人的密码，因为超过设置的次数后，该账户就会被自动锁定而不能登陆，只有解锁后才能继续登陆。 
“账户锁定后，多少时间后自动解锁”—— 账户被锁定后，就可以在规定的时间内自动解锁，否则就需要在“人员”设置中进行手动解锁。如下图所示：