所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionStorage 8.0.0 块存储安全配置指南 06

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全策略

安全策略

本节介绍默认情况下帐户的密码规则、密码有效期、删除方法以及锁定策略,以及DeviceManager帐户的安全策略配置方法。

在默认情况下,帐户的密码规则、密码有效期、删除方法以及锁定策略如表4-4所示。

表4-4 帐户的安全策略

帐户

默认密码规则

默认密码有效期(天)

帐户删除方法

帐户锁定策略

root

  • 长度至少8个字符。
  • 必须包含如下至少3种字符的组合:
    • 小写字母a~z
    • 大写字母A~Z
    • 数字0~9
    • 特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/?和空格
  • 不能和用户名或者用户名的倒写相同。
  • 不能与前5次使用的密码相同。
  • 不能使用字典词汇。

永久

管理员帐户,无法删除。

连续3次输入密码错误后,帐户将被锁定。锁定5分钟后自动解锁。

dsware

90

  1. 通过KVM工具,以root帐户登录节点。
  2. 执行命令userdel dsware删除该帐户。

fsadmin

90

  1. 通过KVM工具,以root帐户登录节点。
  2. 执行命令userdel fsadmin删除该帐户。

ibc_os_hs

  • 长度至少6个字符。
  • 必须包含如下至少3种字符的组合:
    • 小写字母a~z
    • 大写字母A~Z
    • 数字0~9
    • 特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/?和空格
  • 不能和帐户相同。

永久

  1. 通过KVM具,以root帐户登录节点。
  2. 执行命令userdel删除该帐户。
说明:

删除该帐户后告警信息将无法转储,存在告警丢失风险,建议不要执行该操作。

连续3次输入密码错误后,帐户将被锁定。锁定5分钟后自动解锁。

omm

  • 长度至少8个字符。
  • 必须包含如下至少3种字符的组合:
    • 小写字母a~z
    • 大写字母A~Z
    • 数字0~9
    • 特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/?和空格
  • 不能和帐户名称相同。
  • 60天内密码不能重复。
  • 不能和当前使用的密码相同。

永久

无法删除。

连续10次输入密码错误后,帐号将被锁定。锁定5分钟后自动解锁。

ommdba

无。

nodemanager

连续10次输入密码错误后,帐号将被锁定。锁定5分钟后自动解锁。

数据库帐户admin

  • 长度至少8个字符。
  • 必须包含如下至少3种字符的组合:
    • 小写字母a~z
    • 大写字母A~Z
    • 数字0~9
    • 特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/?和空格
  • 不能和帐户名称相同。
  • 不能和当前使用的密码相同。
  • 60天内密码不能重复或者不能与前20次使用的密码相同。

永久

无法删除。

连续3次输入密码错误后,帐号将被锁定。锁定10分钟后自动解锁。

DeviceManager和CLI帐户admin

  • 长度为8~16个字符。
  • 至少包含一个空格或者以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:
    • 小写字母a~z
    • 大写字母A~Z
    • 数字0~9
  • 不能与用户名或用户名的倒写相同。
  • 允许某一字符最多连续出现3次。
  • 不能与前3次使用的密码相同。

90

以其他超级管理员登录DeviceManager,选择设置 > 用户与安全 > 用户和角色管理 > 用户管理,选中admin所在行后单击“移除”

连续3次输入密码错误后,帐号将被锁定。锁定15分钟后自动解锁。

cmdadmin和fc2Rest

  • 长度为8~16个字符。
  • 至少包含一个空格或者以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:
    • 小写字母a~z
    • 大写字母A~Z
    • 数字0~9
  • 不能与用户名或用户名的倒写相同。
  • 允许某一字符最多连续出现3次。
  • 不能与前3次使用的密码相同。

90

无法删除。

连续3次输入密码错误后,帐号将被锁定。锁定15分钟后自动解锁。

BIOS帐户a

  • 长度为8~16个字符。
  • 至少包含一个空格或者以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:
    • 小写字母a~z
    • 大写字母A~Z
    • 数字0~9
  • 不能与前5次使用的密码相同。

永久

无法删除。

连续3次输入密码错误后,帐户将被锁定。锁定后请重启系统。

BIOS帐户b

  • 长度为8~16个字符。
  • 至少包含一个空格或者以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:
    • 小写字母a~z
    • 大写字母A~Z
    • 数字0~9

永久

无法删除。

连续3次输入密码错误后,帐户将被锁定。锁定后请重启系统。

GRUB2帐户

系统不做密码复杂度校验,但建议用户设置密码时设置成较复杂的密码,例如:长度大于8位字符,包含特殊字符且包含小写字母、大写字母、数字中的至少两种。

90

无法删除。

无。

a:该BIOS帐户适用于2288H V5 NVMe 24盘位节点2288H V5 NVMe 12盘位节点2288H V5 12盘位节点2288H V5 25盘位节点5288 V5 36盘位节点

b:该BIOS帐户适用于TaiShan 2280 V2 12盘位节点TaiShan 2280 V2 25盘位节点TaiShan 5280 V2 36盘位节点

用户可以根据需要配置DeviceManager帐户的安全策略,保护系统的安全性。安全策略包括用户名策略、密码策略和登录策略,配置方法如下:

  1. 登录DeviceManager
  2. 选择设置 > 用户与安全 > 安全策略

    进入安全策略配置页面。

  3. 根据需要修改安全策略。
  4. 单击“保存”
翻译
下载文档
更新时间:2019-11-13

文档编号:EDOC1100081379

浏览量:562

下载量:37

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页