所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

eSight V300R009C00 维护指南 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
密码修改场景和策略

密码修改场景和策略

密码是访问系统的重要凭据之一,如果密码被泄露或者破解,系统的安全将受到极大威胁,为保障用户密码的安全性,请使用满足复杂度的用户密码,定期更改密码,并建议各个密码设置互不相同。

密码修改场景

用户密码修改的常见场景如下:

  • 对初始密码进行修改。
  • 在系统维护工作交接后修改密码。
  • 定期修改密码。

    建议定期修改密码以增强系统安全性,修改周期请根据需求制定,推荐的修改周期为90天,但是不能超过系统中设置的密码有效期。

密码必须在系统设置的有效期前修改,否则可能引起系统异常。

安全加固影响操作系统用户密码有效期,请在设定的有效期前修改操作系统用户密码。

密码修改的顺序和时间

  • 修改eSight各用户的密码时,对修改顺序没有要求。
  • 对于需要重启eSight才能生效的用户,建议在业务闲时修改密码,例如0:00~4:00。
  • 两次修改的时间间隔不能少于5分钟。

密码复杂度要求

建议新密码符合以下复杂度要求。

  • 密码不能包含用户名或者倒序的用户名。
  • 密码长度要求:
    • eSight:不能少于8个字符,或超过32个字符。
    • 维护工具:不能少于10个字符,或超过32个字符。
  • 同一字符不能出现超过3次。
  • 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。
  • 不能与最近的3个历史密码重复。
  • 由于SUSE Linux操作系统限制,无论是否加固操作系统,root用户修改自己或普通用户的密码时都没有复杂度的限制。但修改后的密码也要满足密码复杂度要求,否则会有安全风险。
  • 当涉及到与设备相关的密码时,密码复杂度需要同时满足网管侧和设备侧的要求。
翻译
下载文档
更新时间:2019-11-22

文档编号:EDOC1100011879

浏览量:31924

下载量:264

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页