web安全-口令策略

   1.area.max.level:支持的地域最大层次。
   2.organization.max.level:支持的机构最大层次。
   3.maxAuthFailedTimes:连续输入登录密码错误次数大于或等于本参数取值后,该用户无法登录系统,帐号或者IP地址被锁定。
     被锁定的用户在一定时间后,可以自动被解锁或者由超级用户手动解锁。
     超级用户(sysadmin)的帐号不会被锁定,但是如果连续输入登录密码错误次数超过本参数取值后,超级用户所在客户端的IP地址被锁定。 缺省值:5
   4.autoLockPeriod:被锁定的时间超过该参数的取值后,帐号或者IP被自动解锁。缺省值:30分钟
   5.autoLockMode:    锁定模式。 1:锁定帐号。2 :锁定IP。3:同时锁定帐号和IP。
   6.timeRangeLoginFailure:    上次登录失败和当前登录失败的时间间隔。如果超过配置的时间间隔,之前的登录失败次数清零。缺省值:10分钟
   7.excludeClientIP:受限的IP地址集合。登录校验时,系统会拒绝用户用list中的IP地址登录控制台。
   8.includeClientIP:    设置客户端登录的IP地址集合。允许通配符号
   9.sessionMaxCount: 会话最大连接数。可以设置本参数来限制客户端的登录请求。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值