Aras Innovator可以设置密码有效期,密码历史记录次数(即修改密码不能与历史密码重复),密码复杂度,尝试次数及登录错误的锁定时间等,下面对相关的设定进行说明:
1 密码的有效期和历史记录次数,在工作组(Identity)中进行设置,打开名称为World的Identity进行设置,即对所有用户生效:
特别说明:数据库的innovator.User表的pwd_is_set_on为上次密码重置的日期;关系类Old Password保存历史的旧密码(old_pwd)
2 密码到期后,登录系统后,系统会跳出密码重置页面,若不重置密码,则跳出提示,然后自动退出系统:
3 若修改后的密码与历史密码相同,则跳出以下错误提示信息:
4 密码规则设置说明(在系统管理->环境变量中);输入*pwd*|*lock*进行搜索:
1.AccountLockoutDuration_minutes:账户锁定时间,单位为分钟,密码达到错误次数后的锁定时间;
2.AccountLockoutThreshold_triesNum:账户尝试锁定次数,即若尝试次数达到,密码依然出错,则账户锁定;1和2两个环境变量需同时设置,否则无效;
3. User_pwd_digits_min_number:密码中含数字的最小出现次数
4. User_pwd_symbols_min_number:密码长度
5 设置完成后,一般即时生效,若未生效,可重启网站或者IIS;
6 密码不满足安全性的错误提示如下:
7 换一台电脑可以继续登录,根据IP锁定。登录失败达到错误次数的锁定提示如下: