1. 密码复杂性要求
1、在操作系统桌面上,点击左下角开始按钮选择运行选项进入。
2、在弹出的运行对话框,输入gpedit.msc命令然后点击确定按钮进入。
3、进入本地组策略编辑器界面,点击计算机配置-Windows设置-安全设置-帐户策略-密码策略展开。
4、选中密码策略文件夹,在右边窗口找到并双击密码必须符合复杂性要求策略进入。
5、在弹出的密码必须符合复杂性要求对话框,勾选已禁用选项然后点击应用确定按钮即可。
6、通过以上设置完成之后,用户帐户密码就可以设置为空。
2. 管理员密码复杂性要求
针对企业对于OA系统6大安全性要求,OA系统在解决系统安全性方面有如下措施:
1、准入层面安全
认证体系方面:CA认证体系,可支持证书认证等多种强安全身份认证方式,解决弱口令所存在的安全隐患。
登录安全体系方面:双音子体系支撑(Ukey支撑、动态密码支撑、短信支撑)和硬件对接支撑(指纹、面部识别等硬件支撑)
密码要求体系方面:可以自定义密码安全要求级别(密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求);登录策略要求(对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理)
2、传输层面安全
DMZ区域:DMZ区域+端口映射——将移动应用服务器放置在DMZ区域,PC应用服务器放置在服务器区域,通过端口向外映射的方式进行对外通讯。
优点:较为安全,仅开放一个端口;多重防火墙保护;策略设置方便;带宽占用相对较小;
缺点:仍然有一处端口对外;仍然承受扫描风险和DDOS风险;一般数据不加密传输;
建议在中间件端开启Https,增强传输安全性;
VPN区域:通过VPN设备构建内网统一环境
优点:安全性高,通过VPN拨入形成统一的内网环境;数据通过Https加密保证传输安全;
缺点:需要进行一步VPN拨号操作;需要额外的VPN开销;需要额外的带宽开销
SSL中间件生成:通过resin设置,在不增加VPN硬件的情况下实现外部线路的SSL加密。
3、数据层面安全
结构化数据方面:分库、加密、审计
非结构化数据方面:加密、切分、展现层控制
文件切分、加密存储方式——所有数据通过切分、加密技术保证:文件服务器不存在由于文件有毒而中毒情况;文件服务器所有数据不可以直接从后台读取;所有数据必须通过应用服务器才可以展现
当然也支持不加密方式以方便对于文件有独立访问要求的客户
4、硬件层面安全
三层次部署结构:最常见的OA系统集中部署方式,我们建议采用DMZ+服务器区+数据区
三层结构,以保证数据的安全性;
防火墙体系:各区域中间通过硬体或软体防火墙进行边界防护和区域防护,保证DDOS攻击和入侵的防控。
5、实施运营运维层面安全
实施层面的安全操守与运营层面的数据和权限保证:稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施
运维层面的响应和记录要求:通过变更评估流程形成统一的问题提交窗口,减少直接修正造成的权限错误和管控缺失;减少直接修正造成的部门间管理冲突;明确变更成本(IT成本和运营成本);有章可循、有迹可查。
6、灾难回复层面安全
数据的保存:
①数据备份内容
a.程序文件:不需要自动周期备份,只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中;
b.数据文件:一般可通过服务器的计划执行命令来备份;
c.数据库内容:可直接使用数据库的定期备份功能进行备份;
②备份周期频率
a.数据备份保留周期
b.备份频率:数据文件—每日增量备份、每周全备份;数据库—每日全备份;
c.取备份的时间表:数据短期保留周期14日;数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留;
d.备份保留周期的要求:年度全备份需永久保留;保留最近12个月的月度全备份;保留最近1个月内的周全备份;保留最近1个月内的日增量备份;
e.针对不需要双机热备的运行状态,还需要对e-cology日常运行的数据和程序周期进行备份,以便系统或服务器出现异样时可快速还原正常状态。
系统的快速恢复:程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复
数据权限的终端:若终端不慎遗失,系统管理员可直接进行销号操作,并绑定新设备
3. 密码复杂性要求密码长度为
windows server2012默认密码复杂性要求:密码长度至少有 6 个以上字符。密码至少包含以下 5 类字符中的 3 类字符:英语大写字母 (A - Z);英语小写字母 (a - z) ;10 个基数数字 (0 - 9) ;非字母数字(例如:!、$、# 或 %);
4. 密码复杂性要求怎么设置
计算机密码默认规则如下:
1、包含大写字母;
2、包含小写字母;
3、包含数字;
4、长度大于等于8 如果键入的密码不符合上述要求则会提示密码设置不成功! 如果想要修改密码规则的花可以通过组策略编辑器,gpedit.msc,计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了.
5. 密码复杂性要求无法禁用
运行打gpedit.msc,计算机配置-windows设置-安全设置-帐户策略-密码策略,把密码复杂性停用,密码长度改为0字符,关闭退出就可以改密码了,其他参数可以自己看着改,也可以不改
6. 输入的密码不符合密码复杂性要求
在开始→运行里输入gpedit.msc然后计算机配置→WINDOWS设置→安全设置→帐户策略→点密码策略→右边的窗口你就可以看到密码复杂性等设置了,只要把复杂性禁用,密码长度改为0(意思就是不限制密码长度)退出后再到运行里输入gpupdate刷新下组策略,这样再改密码,不管你是空密码还是简单的密码都可以设置了!
7. win10密码复杂性要求
复杂度要求: 密码总必须包含一下4类字符中的三类字符:
a:英文大写字母(A-Z).
b 英文小写字母(a-z) .
c10个基本数字(0-9).
d特殊符号(!@#¥%等).
长度要求: 最小密码长度为8位.
密码最长使用期限限制:如42天就要强制提示修改密码,不修改就无法登入.
强制密码历史: 最近使用过的密码不允许再使用
8. win2008密码复杂性要求
进行如下操作:
1、按下Windows键+R打开运行,输入“secpol.msc”,确定;
2、进入了本地安全策略,选中“账户策略”->“密码策略”;
3、双击右边栏中的“密码必须符合复杂性要求”,打开配置界面,将其状态设为“已禁用”,确定4、按下Windows键+R打开运行,输入“lusrmgr.msc”,确定,打开用户管理界面;5、双击用户文件夹,找到正在使用的用户名,右键单击该用户,选择设置密码;6、输入旧密码,新密码处为空;
9. 密码复杂性要求有哪些
activision密码的设置要求如下:
1.
启动Windows10操作系统,点击任务栏开始按钮。
2.
任务栏开始菜单,选择Windows管理工具的本地安全策略项打开唤本地安全策略程序窗口。
3.
选择左侧安全设置中账户策略文件夹,右击密码策略中密码必须符合复杂性要求图标,弹出快捷菜单选择属性项。
4.
弹出密码必须符合复杂性要求属性对话框,勾选本地安全设置的已启用单选框,完成用户账户密码设置。