1.area.max.level:支持的地域最大层次。
2.organization.max.level:支持的机构最大层次。
3.maxAuthFailedTimes:连续输入登录密码错误次数大于或等于本参数取值后,该用户无法登录系统,帐号或者IP地址被锁定。
被锁定的用户在一定时间后,可以自动被解锁或者由超级用户手动解锁。
超级用户(sysadmin)的帐号不会被锁定,但是如果连续输入登录密码错误次数超过本参数取值后,超级用户所在客户端的IP地址被锁定。 缺省值:5
4.autoLockPeriod:被锁定的时间超过该参数的取值后,帐号或者IP被自动解锁。缺省值:30分钟
5.autoLockMode: 锁定模式。 1:锁定帐号。2 :锁定IP。3:同时锁定帐号和IP。
6.timeRangeLoginFailure: 上次登录失败和当前登录失败的时间间隔。如果超过配置的时间间隔,之前的登录失败次数清零。缺省值:10分钟
7.excludeClientIP:受限的IP地址集合。登录校验时,系统会拒绝用户用list中的IP地址登录控制台。
8.includeClientIP: 设置客户端登录的IP地址集合。允许通配符号
9.sessionMaxCount: 会话最大连接数。可以设置本参数来限制客户端的登录请求。
分享到:
相关推荐
综上所述,"web上用户口令安全传输的研究与实现"文档详细介绍了在Web环境下如何通过网络安全策略、加密技术、哈希算法以及安全最佳实践来保护用户口令的安全,为Web应用开发者提供了重要的指导。
在Web安全传输的背景下,SSL/TLS、HTTPS、SET等安全传输协议是实现用户口令安全传输的关键。SSL(安全套接层)和TLS(传输层安全性协议)是最为广泛使用的安全传输协议之一,它们能够在Web服务器和浏览器之间建立...
「安全活动」高校信息平台用户口令安全策略研究 - 安全防护 工控安全 漏洞挖掘 渗透测试 WEB应用防火墙 日志审计
因此,理解这些威胁是设计安全口令传输机制的前提。 第三章 加密技术 加密技术是保障数据安全的关键工具。本章可能详细介绍了对称加密和非对称加密的区别,如DES、AES、RSA等。其中,非对称加密(如RSA)通常用于...
随着Web技术的快速发展,黑客攻击手段不断升级,Web安全问题变得尤为重要。许多开发者由于缺乏安全意识,导致开发出的应用程序存在诸多安全隐患,一旦被利用,可能会对企业和用户的数据安全造成重大损失。 本规范...
在IT行业中,C#是一种广泛使用的编程语言,尤其在开发Windows桌面应用、Web应用以及游戏等领域。本主题聚焦于C#中的加密机制,特别是口令加密的实例源码。加密技术是信息安全的重要组成部分,用于保护数据免受未经...
5. **安全口令传输协议**:文档可能涵盖了像HTTPS(HTTP over TLS/SSL)这样的安全协议,它是Web上常用的安全通信协议,能够通过SSL/TLS证书验证服务器身份,并对数据进行加密,以防止口令在传输过程中被截取。...
- **强口令策略测试:**评估口令强度政策的有效性。 5. **会话管理测试:** - **身份信息维护方式测试:**确保用户身份信息的安全存储。 - **Cookie存储方式测试:**验证Cookie存储是否安全。 - **用户注销登陆...
检查“用户安全性”对话框,确保“始终将Domino Web/Internet口令设置为与Notes口令匹配”选项已被选中。 在对话框中更改用户的口令。这会在admin4.nsf数据库中触发一个“Change HTTP password in Domino Directory...
本规范详细涵盖了背景介绍、技术框架、使用对象、适用范围以及用词约定等多个方面,并着重讨论了常见Web安全漏洞和Web设计的安全规范。 1. **概述** - **背景简介**:随着互联网的飞速发展,Web应用已经成为日常...
在网络安全领域,弱口令是导致系统安全性降低的重要因素之一。这些给定的文件名表明它们包含了一...同时,对于任何系统和服务,定期更换强口令、启用多因素认证以及应用最新的安全补丁都是预防弱口令攻击的有效策略。
黑客攻击技术变得越来越成熟和普遍,针对Web应用的攻击事件频繁发生,使得Web安全风险达到了前所未有的水平。 **技术框架** Web安全的技术框架包括但不限于身份验证、会话管理、输入校验、输出编码等多个方面。...
### Web安全测试规范知识点 #### 1. 概述 - **背景简介**:随着互联网技术的迅速发展,Web应用程序面临着日益严峻的安全挑战。为了确保Web应用的安全性,有必要建立一套全面、系统的测试规范来指导安全测试工作。 ...
### WebCrack——Web后台弱口令批量检测工具详解 #### 一、工具概述 ...它提供了一种简单有效的方式来检测Web应用中存在的弱口令问题,并且随着工具的不断更新和完善,将成为未来网络安全防护的重要手段之一。
2.1.2 XX 锁定策略: WebLogic Web 服务器的锁定策略是指对服务器的访问控制,包括口令策略、访问控制列表等。 2.2 口令管理:口令管理是指对 WebLogic Web 服务器的口令管理,包括口令策略、口令复杂度等。 2.2.1...
【网络安全策略】Windows Web服务器面临着多种安全威胁,其中包括SQL Injection(SQL注入)、XSS(跨站脚本攻击)以及Cookies欺骗等。这些攻击手段都可能导致数据泄露、权限提升甚至整个系统的瘫痪。以下是对这些...
- 技术框架:规范涉及的技术框架包括身份验证、口令策略、会话管理、权限控制、敏感数据保护、安全审计、Web服务安全(如Web Service、RESTful Web Service)以及DWR(Direct Web Remoting)等。 - 使用对象:该...