要确保 vRealize Operations Manager 的安全性,您必须管理用户密码。确定用于帐户锁定、密码强度和密码更改策略的标准。如果用户会话处于非活动状态 30 分钟,则会话超时,并且用户必须重新登录 vRealize Operations Manager

管理密码策略的位置

可以通过选择系统管理 > 访问控制,然后单击密码策略选项卡,来管理用于用户访问控制的密码策略。

帐户锁定

表示帐户锁定是否生效,以及表示在帐户锁定前允许的登录尝试次数。帐户锁定策略在默认情况下启用。

密码强度

表示需要用户增强其密码强度的策略是否生效,以及设置高强度密码所需的最少字符数。密码强度在默认情况下启用。

密码更改

表示需要用户更改密码的策略是否生效、密码过期的频率以及用户是否接收到警告。帐户密码更改策略在默认情况下启用。

修改密码策略

可以通过单击编辑来修改密码策略。

表 1. 访问控制编辑密码策略设置

选项

描述

帐户锁定

修改设置以锁定用户帐户。

  • 激活帐户锁定策略。启用该策略以锁定用户帐户。对于超级管理员用户,帐户锁定策略在默认情况下启用,且无法禁用。超级管理员用户帐户已锁定约一个小时,然后解锁。

  • 锁定之前失败的登录尝试次数。表示帐户锁定之前用户可以尝试登录 vRealize Operations Manager 的次数。默认尝试次数是 7 次,允许的登录时间期限是 45 秒。

密码强度

修改用户创建强密码所需的设置。

  • 激活密码强度策略。选中后,启用要求用户增强密码强度的策略。

  • 最小密码长度。表示用户密码所需的字符数。默认长度为 8 个字符。

  • 密码必须包含数字。用户必须包含字母和数字的组合。

  • 密码不得与用户名相同。为了确保安全性,不允许用户使用其用户名作为密码。

  • 密码必须至少包含一个大写字母和一个小写字母。选中后,用户必须包括一个或多个小写字符。

  • 密码必须包含特殊字符。选中后,用户必须包括一个或多个特殊字符。特殊字符包括: !@#$%^&*+=

密码更改

修改用户更改密码所需的设置。

  • 激活密码更改策略。启用要求用户在特定时间间隔内更改密码的策略。

  • 密码期限周期为 90 天。用户会在密码到期前 5 天收到通知。

  • 到期前 5 天警告用户。表示 vRealize Operations Manager 通知用户其密码将到期的时间。默认值是其密码到期前 5 天。