操作場景

須知

密碼策略涉及用戶管理的安全性，請根據業務安全要求謹慎修改，否則會有安全性風險。

該任務指導管理員用戶設置密碼安全規則、用戶登錄安全規則及用戶鎖定規則。由于“機機”用戶密碼隨機生成，在MRS Manager設置密碼策略只影響“人機”用戶。開啟Kerberos認證的集群或開啟彈性公網IP功能的普通集群支持該操作。

如需對新增用戶的密碼或用戶修改的密碼使用新的密碼策略，請先參考本章節修改密碼策略，再創建用戶或修改密碼。


                說明
                該章節操作僅適用于MRS 3.x之前版本集群。MRS3.x及之后版本集群請參考配置密碼策略章節。

操作步驟

訪問MRS Manager，詳細操作請參見訪問MRSManager（MRS2.x及之前版本）。

密碼策略參數說明

參數名稱	描述
最小密碼長度	密碼包含的最小字符個數，取值范圍是8～32。默認值為“8”。
字符類型的數目	密碼字符包含大寫字母、小寫字母、數字、空格和特殊符號（包含~`!?,.:;-_'(){}[]/<>@#$%^&*+l/=）的最小種類。可選擇數值為“3”和“4”。默認值“3”表示至少必須使用大寫字母、小寫字母、數字、特殊符號和空格中的任意3種。
密碼有效期（天）	密碼有效使用天數，取值范圍0～90，0表示永久有效。默認值為“90”。
密碼失效提前提醒天數	提前一段時間提醒密碼即將失效。設置后，若集群時間和該用戶密碼失效時間的差小于該值，則說明用戶進入密碼失效提醒期。用戶登錄MRS Manager時會提示用戶密碼即將過期，是否需要修改密碼。取值范圍為“0”-“X”，（“X”為密碼有效期的一半，向下取整）。“0”表示不提醒。默認值為“5”。
認證失敗次數重置時間間隔（分鐘）	密碼輸入錯誤次數保留的時間間隔（分鐘），取值范圍為0～1440。“0”表示永遠有效，“1440”表示1天。默認值為“5”。
密碼連續錯誤次數	用戶輸入錯誤密碼超過配置值后將鎖定，取值范圍為3～30。默認值為“5”。
用戶鎖屏時間（分鐘）	滿足用戶鎖定條件時，用戶被鎖定的時長，取值范圍為5～120。默認值為“5”。