身份鉴别:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
结果记录:
1、用户登录中间件管理控制台需要使用账户名和口令;
2、用户身份标识唯一,不能新建同名账户;
3、未配置口令复杂度检查功能和口令过期更换时间;
4、当前账户口令长度均至少8位,包含数字、字母和特殊字符。
整改建议:
建议中间件配置口令复杂度检查功能和口令过期更换时间,如用户设置口令时强制要求口令最小长度为8位,字符策略为至少包含1个字母、1个数字和1个特殊字符,设置口令过期更换时间为90天。
整改说明:
1)secure用户登录金蝶管控(密码XXX ),点击“系统管理”,默认密码长度时8位,无须修改;密码复杂度选择“复杂”,即口令必须包含字母、数字和特殊字符。
2)密码有效天数默认是30天,改为90天
3)点击保存按钮
