密碼安全相關

密碼復雜度策略：密碼必須含有“小寫字母”、“大寫字母”、“數字”、“特殊符號”中的任意三種(長度至少為8位，最大16位，特殊字符支持：`~!@#$^&*()|{}:;,.<>?)。

密碼定期更換策略：密碼若90天未修改，登錄后系統會強制要求修改密碼。

登錄安全相關

登錄超時自動退出時間：若用戶30分鐘未進行任何操作，則該用戶會自動登出。

登錄失敗處理策略：

• 同一個IP使用使用不存在的用戶名連續登錄 5 次，限制該IP登錄10分鐘。
• 密碼若連續三次輸入錯誤，該用戶會被鎖定。

存儲內容相關

鑒別數據、審計數據、配置數加密存儲方式：審計鑒別數據存ES，配置的數據存放mysql數據庫，涉及到敏感信息如密碼會進行加密存儲。

日志存儲時限：默認填寫存儲180天，可根據業務需求進行修改。