🔐 系统安全配置管理指南
安全配置是保障平台账号与数据安全的重要模块,主要从以下三个方面进行配置:
- 密码规则设置
- 访问规则设置
- IP访问限制
通过合理配置这些安全策略,可以有效提升系统的安全性与合规性。
🛡️ 密码规则设置
用于统一管理所有用户在注册、修改密码、找回密码时的密码强度要求,确保账户安全。
tip
适用范围:所有涉及密码设置的业务场景,包括注册、修改密码、找回密码等。
可配置项说明
| 配置项 | 说明 |
|---|---|
| 至少包含 | 设置密码必须包含的内容(如大写字母、小写字母、数字、特殊字符) |
| 密码最小长度 | 默认为 8 位字符,支持设置范围:6~32 位 |
| 定期失效时间 | 设置密码的有效周期(天),超期后登录将强制提醒更换密码 |
| 密码重复限制 | 限制用户不能使用最近使用的 N 个历史密码 |
示例配置
- 必须包含:大小写 + 数字
- 最小长度:8
- 每 90 天需更换一次密码
- 不允许使用近 5 次密码
🔒 访问规则设置
于控制用户登录行为及会话生命周期,防止非法访问和长期占用登录状态。
可配置项说明:
| 配置项 | 说明 |
|---|---|
| 登录重试次数 | 用户登录失败的最大尝试次数,超过后账号冻结 1 小时 |
| 长时间未登录设置 | 若用户在设定周期内未登录,再次登录需二次身份验证 |
| 异地登录限制 | 当前登录 IP 与常用 IP 不一致时,需进行二次验证 |
| 无操作登录保持时间 | 登录状态下长时间未操作后自动登出的时间(分钟) |
| 最大登录保持时间 | 登录会话最长持续时间(小时),超时后需重新登录 |
🌐 IP 限制设置
对系统登录来源的 IP 地址进行限制,提升系统访问的安全等级。
功能说明: 开启 IP 限制后,可通过以下两种方式进行访问控制:
- 黑名单模式:禁止特定 IP 或 IP 段访问;
- 白名单模式:仅允许特定 IP 或 IP 段访问;
⚠️ 黑名单与白名单不可同时启用,只能选择其一。
可配置项说明:
| 配置项 | 说明 |
|---|---|
| IP限制开关 | 控制是否启用 IP 访问限制功能 |
| IP类型 | 选择“黑名单”或“白名单” |
| 配置IP段 | 输入要限制或允许的 IP 地址范围(如 192.168.1.0/24) |
✅使用建议
| 配置项 | 推荐设置值 | 说明 |
|---|---|---|
| 密码最小长度 | ≥ 8 | 提高密码复杂度 |
| 密码定期失效时间 | 90 天 | 防止长期使用同一密码 |
| 登录失败最大次数 | 5 次 | 防止暴力破解 |
| 无操作自动登出时间 | 30 分钟 | 避免无人值守时泄露信息 |
| 最大登录保持时间 | 24 小时 | 控制单次登录有效期 |
| IP限制 | 启用白名单 | 严格控制访问来源 |
💡 如需了解更多关于安全配置的操作细节或遇到问题,欢迎联系开放签技术支持团队,我们将为您提供专业的服务与指导。
