安全管理员可以通过用户登录安全设置、账号密码安全设置以及网络访问安全配置三方面保障系统自身的安全性。
|
参数 |
说明 |
|
安全管理方式 |
支持使用HTTPS安全模式。 |
|
动态验证码 |
选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 |
|
空闲超时登出 |
设置账号超时自动退出时间。 |
|
多点登录 |
设置是否支持多点登录功能。 –是:同账号支持在多个地方同时登录。 –否:一个账号登录后,不能在其他地方登录。 |
|
登录安全策略 |
选择是否启用登录安全策略,防止账号被暴力破解。 例如,用户账号如果在3分钟内,登录信息连续输入错误3次,则此账号在5分钟内将被锁定,无法登录到系统。 |
|
启用短信验证 |
支持通过短信验证功能实现双因素验证,提升用户登录的安全性。 单击设置短信验证码接口,配置短信接口,具体参数说明请参见表 61: 短信验证。 |
|
OTP验证 |
选择是否需要输入动态口令验证。 |
|
Ukey验证(证书认证) |
启用后,用户需将存储有证书的UKey插上设备,以实现身份认证。 |
|
参数 |
说明 |
|
短信接口 |
选择短信接口平台,目前支持腾讯云短信平台。 |
|
SecertId |
在腾讯云API密钥上申请的标识身份的SecretId,一个SecretId对应唯一的SecretKey,而SecretKey会用来生成请求签名Signature。 |
|
SecertKey |
在腾讯云API密钥上申请的标识身份的SecretKey。 |
|
模板ID |
腾讯云短信模板ID,必须填写已审核通过的模板ID。 |
|
应用ID |
腾讯云短信SdkAppId。 |
|
签名 |
请求签名,用来验证此次请求的合法性,需要用户根据实际的输入参数计算得出。具体计算方法,请参见腾讯云文档。 |
说明: 更多腾讯云短信相关信息,请参见腾讯云短信。
|
参数 |
说明 |
|
登录IP限制 |
设置是否限制访问来源: –接受所有IP:不限制访问来源。 –限制IP:仅支持允许登录IP地址名单中的IP访问数据库运维安全管理系统的Web控制台。 |
|
允许登录IP地址 |
填写允许登录的IP地址,多个地址用换行隔开。 |
|
网络权限配置 |
设置是否禁止ICMP探测和SSH登录。 –启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 –启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。 |
通过配置SYSLOG服务器,将系统的CPU、内存空间、磁盘空间等告警信息(也可以自定义信息)发送到对接的统一管理平台。
Syslog常被称为系统日志或系统记录,是一种用来在互联网协议的网络中传递记录消息的标准。
请确保在配置前,您的网络环境中已经搭建SYSLOG服务器。
|
参数 |
说明 |
|
状态 |
选择开启或关闭日志推送至SYSLOG服务器。 |
|
IP地址 |
设置SYSLOG服务器的IP地址。 |
|
端口号 |
设置Syslog服务端口号。 |
如果系统需要支持邮件外发,需要配置邮件发送服务器。
• 操作步骤
|
参数 |
说明 |
|
邮件通知 |
设置是否开启邮件外发服务。 |
|
邮箱服务器 |
设置邮箱服务器地址和端口。 |
|
发件账号 |
设置外发邮件时的发件人账号。 |
|
密码 |
设置外发邮件时的发件人密码。 |
安全管理员可在系统运维 > 系统设置页面自定义设置导出报表压缩包的密码。
• 操作步骤
建议使用Chrome浏览器访问!
