密码安全

 SuperMap iPortal 提供了一系列针对密码安全的保障措施，以保证产品服务安全性，例如密码防暴力破解设置、前N次密码不重复设置等。下面将对密码安全的相关措施进行详细介绍：

• 密码安全设置
  • 密码防暴力破解设置
  • 前N次密码不重复设置
  • 重置密码设置
• 密码定期更新

密码安全设置

iPortal 管理员在登录门户后，从“管理”>“安全”>“安全配置”页面，选择“密码安全设置”选项卡，进行密码安全设置。需要注意的是，此处的密码安全设置仅对 iPortal 内置的账号系统生效。

密码防暴力破解设置

SuperMap GIS 服务器支持设置一段周期内允许的密码连续错误次数，以防暴力破解。如果管理员启用了密码防爆力破解设置，以默认的配置为例，如果在10分钟内输入的密码连续失败5次，则该账户将会自动锁定。

管理员可以决定是否启用防暴力破解设置（默认未启用），并可自定义修改锁定周期、允许失败次数、自动解锁时间等参数，具体包括：

• 锁定周期（分钟）：检测连续失败次数的时间周期，默认为10分钟；
• 允许连续失败次数：连续失败的最大次数，超过则账户立即被锁定，默认为5次；
• 自动解锁时间（分钟）：账户锁定后，自动解锁所需的时间，默认为20分钟，如果安全级别要求较高，管理员可以将该数字设置大一些；

用户锁定后，需要联系管理员为其解锁。

前N次密码不重复设置

修改密码时，GIS 服务器支持设置新密码不能与前面几次的密码中的任何一个重复。且支持管理员自定义设置不可重复次数（默认为5，含当前使用的密码）。

重置密码设置

为了防止用户长时间不修改密码而产生安全隐患，管理员可以进行重置密码设置，自定义普通用户需重置密码的场景，具体包括：

• 首次登陆需重置密码：开启后，由管理员添加的用户，首次使用管理员分配的密码登录门户时，需重新设置密码；
• 密码被管理员重置后需重置密码：开启后，当用户的密码被管理员重置后，使用管理员分配的密码登录门户时，需重新设置密码；
• 超过密码有效期后需重置密码：开启后，支持管理员设置密码有效期，单位：天。当用户密码超过有效期时，需重新设置密码。

密码安全设置完成后点击“保存”按钮即可生效。

密码定期更新

为保护您的账户安全，我们建议您定期对密码进行修改，如每间隔 1 个月/ 3 个月修改一次。您可以进入个人中心，在“我的信息”模块点击“修改密码”选项卡，依次输入“原密码”、“新密码”并确认输入新密码，然后点击“保存”按钮即可完成密码的修改。

注意：此处的密码更新方法仅对内置的账号系统生效，如果您使用的是集成的第三方账号系统，如 LDAP、Keycloak 等，则需要在第三方账号系统中进行密码的定期更新。