用户帐户锁定策略
软件系统经常强制执行帐户锁定策略,以避免多次自动尝试猜测用户密码。如果用户在一定时间间隔内登录失败达到一定次数,那么该用户可能被拒绝在指定时间段内再次尝试登录。这些策略权衡了有时用户会忘记其用户名和密码,因而无法成功登录这一事实。
ArcGIS Server 是否强制执行锁定策略取决于您所使用的安全性存储的类型:
ArcGIS Server 内置用户和角色存储
ArcGIS Server 的内置安全性存储将在用户一分钟内连续五次登录失败的情况下锁定该用户。锁定持续一分钟。此策略适用于存储中的所有用户,包括主站点管理员帐户。此策略无法修改或替换。
其他用户和角色存储
如果选择另一个用户存储(如 Windows 活动目录或自定义存储),将从安全性存储继承帐户锁定策略。您也许能够针对这些存储类型修改帐户锁定策略。要了解如何更改帐户锁定策略,请参阅特定于这些用户和角色存储类型的文档。
监控失败的登录尝试
您可以通过查看管理器中的服务器日志来监控失败的登录尝试。在达到五次尝试的限制之前,任何一次失败登录后都将显示一条警报级别的消息,提示用户由于无效的用户名或密码组合而导致登录失败。如果用户超过了登录尝试的最大次数,则将记录一条严重级别的消息,提示帐户已被锁定。监控服务器日志以便获得关于失败登录尝试的信息可以帮助您了解系统中是否存在潜在的密码攻击。
有关详细信息,请参阅查看、查询和配置服务器日志。
5/15/2014