帳戶鎖定原則
此頁面可讓您針對 WebSphere Commerce 中的不同使用者職務設置帳戶鎖定原則。
若有人對某個帳戶採取惡意動作,
則帳戶鎖定原則會停用該使用者帳戶,
以降低這些動作危及帳戶的機會。
帳戶鎖定原則會執行下列各項:
- 帳戶鎖定臨界值。在停用帳戶之前所能容許的無效登入嘗試次數。
- 連續登入失敗的延遲。在兩次嘗試登入失敗後,在這段期間將不容許使用者登入。
在每次的連續登入失敗下,
延遲會因所架構的時間延遲值(例如:10 秒)而增加。
若要設定帳戶鎖定原則:
- 開啟管理主控台。
- 從管理主控台的「安全」下拉式功能表中,按一下帳戶鎖定原則。
- 「帳戶鎖定原則」頁面中會列出所有現有的帳戶鎖定原則。
在此頁面中:
- 您可以按一下新建,建立新原則。
- 您可以選取清單中的原則,並按一下變更,以變更現有原則的特性。
- 您可以選取清單中的原則,並按一下刪除,以刪除現有的原則。
若要建立新的帳戶鎖定原則,請在「帳戶鎖定原則」頁面中:
- 在「名稱」欄位中輸入帳戶鎖定原則的名稱(例如 my_policy)。
- 請在「帳戶鎖定臨界值」欄位中輸入一個帳戶鎖定臨界值。
例如,輸入 6(表示嘗試 6 次)。
- 在「等待時間」欄位中輸入一個連續登入失敗的延遲時間(以秒計)。舉例來說,輸入 10(表示 10 秒)。
- 按一下確定。
附註:
- 如果帳戶鎖定原則處於使用中(亦即,將該帳戶鎖定原則指定給使用者),
則您無法將其刪除。
- 如果使用者是和 WebSphere Commerce 資料庫做鑑別,才會實施帳戶鎖定原則。
