安全策略设置及密码安全级别说明

安全策略的设置主要是针对用户登录使用密码规则进行一些约定。

操作流程：

（1）以系统管理员身份注册进入系统管理，选择功能菜单“系统”下的“安全策略”，进入安全策略的设置界面，如图3.29所示。

图3.29　安全策略

（2）在安全策略的界面下，可以根据需要选择适合企业要求的安全策略。

用户使用初始密码登录时强制修改密码：如果选中此项，则所有新增用户或老用户，只要没有修改初始密码，登录时都会强制其修改才能登录。(www.xing528.com)

新增用户初始密码：提供给系统管理员操作的易用性改进，在此处系统管理员可以设置一个企业级的用户初始密码，即新增用户时的默认密码，但可修改。

密码最小长度：控制用户设置密码必须达到一定的长度，默认为零，即不控制长度。

密码最长使用天数：即用户密码从设置开始计算，最长的使用天数，达到使用期限，用户必须修改密码才能正常登录。密码只能输入数字，单位为天，默认为0，即不控制密码最长使用天数。

密码最小使用天数：即用户密码从设置开始计算，最短的使用天数。即用户每次设置的密码都必须使用一定天数之后才可以修改密码。只能输入数字，单位为天，默认为0，即不控制密码最小使用天数。建议此控制与“强制密码历史记忆密码个数”结合使用。

登录时密码的最多输入次数：只能输入数字，为数字型可用的最大位数，默认为0，表示不限制次数。

强制密码历史记忆密码个数：用友U8系统保存用户曾经使用过的密码，系统管理员在此处录入的个数，意味着用户修改密码时，不能重复修改为在这数字内的前几个使用过的密码。建议此控制与“设置密码最小使用期”结合使用。

登录密码的安全级别：分为高、中、中低、低，一般，默认为低。修改密码时，按安全策略的密码安全度设置进行控制。