此页面使您能够控制用户密码的选择,从而定义密码特征以确保符合您站点的安全性策略。它列出所有现有的密码策略,包括在缺省情况下随 WebSphere Commerce 提供的任何预定义的密码策略。
此特征定义了密码必须符合的属性。密码策略验证以下条件:
- 用户标识与密码是否匹配。
- 最多出现连续几个相同字符
- 任何字符的最大实例。
- 密码的最大使用寿命。
- 字母字符的最小个数。
- 数字字符的最小个数。
- 密码的最小长度。
- 是否可以重新使用用户先前的密码。
在此页面上:
- 可以单击新建创建新策略。
- 可以在列表中选择策略并单击更改更改现有策略的特征。
- 可以在列表中选择策略并单击删除删除现有策略。
当创建新的密码策略时,必须完成以下字段或在需要时更新它们以替换缺省值:
- Name
- 密码策略的名称。
- 用户标识和密码可以相同吗?
- 定义用户标识和密码是否可以相同。从列表中选择是或否。
- 输入的连续字符的最大个数。
- 定义密码中出现连续字符的最大个数。最小值是 2 个连续字符。例如,如果值为 2,则用户无法输入诸如 aaabc 这样的密码。
- 任何字符的最大实例。
- 定义同一字符在密码中出现的最大次数。最小值是 1 个字符实例。例如,如果值为 2,则用户无法输入诸如 abcaabc 这样的密码。
- 密码的最大使用寿命。
- 定义密码可以存在的最长时间,以天计。最小值是 1 天。在此时间周期后将提示用户更改密码。
- 字母字符的最小个数。
- 定义密码中需要的字母字符的最小个数。最小值是 0 个字母字符。
- 数字字符的最小个数。
- 定义密码中需要的数字字符的最小个数。最小值是 0 个数字字符。
- 密码的最小长度。
- 定义密码的最小长度,以字符计。最小值是 1 个字符。
- 密码可以重新使用吗?
- 定义是否可以重新使用用户先前的密码。从列表中选择是或否。
要完成新密码策略的创建,请单击确定。
注意:
- 如果密码策略正在使用(即,用户被指定给该密码策略),则您无法将其删除。
- 仅在根据 WebSphere Commerce 数据库认证用户时才会实施密码策略。
有关更多信息,请参阅《WebSphere Commerce 安全性指南》中的“认证”部分。