技术支持项目

测评项目：设置口令安全策略，口令长度至少为8位以上，口令必须从字符（a-z，A-Z）、数字（0-9）、符号（~！@#$%^&*()_<>）中至少选择两种进行组合，由非纯数字或字母组成。如中间件无法配置口令安全策略，应从管理上要求。

测评结果：1.控制台管理员账户不符合复杂度要求，易猜解；2.未设置配置口令安全策略。

解决方案：

1.第一次启动中间件之前，修改AAS-V10/ApusicAS/aas/domains/mydomain/config/admin-keyfile文件，把对应的admin、secure、audit用户名修改为符合要求的用户名。

2.第一次启动的过程中口令要满足8个字符及以上；且需要包含数字、字母、特殊字符中的两种才能设置成功。

3.admin-keyfile修改类似下面内容：
my_Audit@123;{SSHA256}AoONge36CE+KuO6xC3bKq8kwqK49cRr+5Nn4Ukc4oHqhV/eR5r5MEg==;auditor;PRIVILEGE
my_Admin@123;{SSHA256}a9zLMmIYJy4FmqgK7+DooadaqUdBbe386i++FeSW7yPn6bEr5HCW/w==;sysadmin;PRIVILEGE
my_Secure@123;{SSHA256}q9L+Yu/lThrSrKb9/He7g/Krx4Xou3mM287fjhl73eLvI0MK5XzSDg==;security;PRIVILEGE