安全管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。
• 操作步骤
参数 | 说明 |
动态验证码 | 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 |
空闲超时登出 | 设置账号超时自动退出时间。 |
多点登录 | 设置是否支持多点登录功能。 –是:同账号支持在多个地方同时登录。 –否:一个账号登录后,不能在其他地方登录。 |
登录安全策略 | 若启用登录安全策略,3分钟内,同一账号连续提交错误3次,锁定5分钟;10分钟内,同一IP连续提交错误10次,锁定10分钟。 |
启用短信验证 | 支持通过短信验证功能实现双因素验证,提升用户登录的安全性。 单击设置短信验证码接口,配置短信接口,具体参数说明请参见短信验证。 |
参数 | 说明 |
短信接口 | 选择短信接口平台,目前支持腾讯云短信平台。 |
SecertId | 在腾讯云API密钥上申请的标识身份的SecretId,一个SecretId对应唯一的SecretKey,而SecretKey会用来生成请求签名Signature。 |
SecertKey | 在腾讯云API密钥上申请的标识身份的SecretKey。 |
模板ID | 腾讯云短信模板ID,必须填写已审核通过的模板ID。 |
应用ID | 腾讯云短信SdkAppId。 |
签名 | 请求签名,用来验证此次请求的合法性,需要用户根据实际的输入参数计算得出。具体计算方法,请参见腾讯云文档。 |
说明: 更多腾讯云短信相关信息,请参见腾讯云短信。
参数 | 说明 |
登录IP限制 | 设置是否限制访问来源: –接受所有IP:不限制访问来源。 –限制IP:仅支持允许登陆IP地址名单中的IP访问静态数据脱敏系统的Web控制台。 |
允许登陆IP地址 | 填写允许登陆的IP地址,多个地址用换行隔开。 |
网络权限配置 | 设置是否禁止ICMP探测和SSH登录。 –启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 –启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。 |
建议使用Chrome浏览器访问!
