此页面使您能够为 WebSphere Commerce 中不同的用户角色设置一个帐户锁定策略。它列出所有现有的帐户锁定策略,包括在缺省情况下随 WebSphere Commerce 提供的任何预定义的帐户锁定策略。当对帐户发起恶意操作时,帐户锁定策略禁用用户帐户,以便减少这些操作危及帐户安全的机会。
帐户锁定策略实施以下各项:
- 帐户锁定阈值。这是在禁用帐户前无效登录尝试的次数。
- 连续的不成功登录延迟。这是用户两次尝试登录均失败之后不允许用户登录的时间周期。每次连续登录失败之后,此延迟都随之按照已配置的时间延迟值(例如,10 秒)不断增加。
“帐户锁定策略”页面列出了所有现有帐户锁定策略。在此页面上:
- 可以单击新建创建新策略。
- 可以在列表中选择策略并单击更改更改现有策略的特征。
- 可以在列表中选择策略并单击删除删除现有策略。
当正在创建新的帐户锁定策略时,请完成以下字段:
- Name
- 帐户锁定策略的名称(例如 my_policy)。
- 帐户锁定阈值
- 在帐户锁定之前登录到帐户的失败尝试次数。例如,输入 6(代表 6 次尝试)。
- 等待时间
- 连续失败登录延迟(以秒表示)。例如,输入 10(代表 10 秒)。
要完成帐户锁定策略,请单击确定。
注意:
- 如果帐户锁定策略正在使用(即,用户被指定给该帐户锁定策略),则您无法将其删除。
- 仅在根据 WebSphere Commerce 数据库认证用户时才会实施帐户锁定策略。
有关更多信息,请参阅《WebSphere Commerce 安全性指南》中的“认证”部分。