Правила блокировки учетной записи пользователя
В этом разделе
В программных системах часто устанавливаются правила блокировки учетной записи для защиты от массированных автоматизированных попыток взлома пароля пользователя. Если пользователь производит определенное число неудачных попыток входа в систему в течение определенного времени, ему может быть отказано в дальнейших попытках до истечения установленного периода времени. При составлении этих правил учитывается та ситуация, что пользователи иногда могут действительно забыть их имена и пароли и безуспешно пытаться войти в систему.
Правила блокировки, устанавливаемые в ArcGIS Server, зависят от типа безопасного хранилища, которое вы используете:
Встроенное хранилище пользователей и ролей ArcGIS Server
Встроенное безопасное хранилище ArcGIS Server блокирует пользователя, если он совершил пять неудачных последовательных попыток в течение одной минуты. Блокировка длится одну минуту. Эти правила применяются ко всем пользователям в хранилище, включая учетную запись первичного администратора сайта. Эти правила нельзя изменить или заменить.
Другие хранилища пользователей и ролей
Когда вы выбираете другое хранилище пользователей, такое как Windows Active Directory или пользовательское хранилище, используются правила блокировки учетной записи, установленные в этом хранилище. Этих типы хранилища могут допускать изменение правил блокировки учетной записи. Ознакомьтесь с документацией по этим типам хранилищ пользователей и ролей, чтобы узнать, как изменить правила блокировки учетной записи.
Отслеживание неудачных попыток входа в систему
Вы можете отслеживать неудачные попытки входа в систему, просматривая журналы сервера в Manager. Каждая неудачная попытка в пределах пяти разрешенных попыток сопровождается сообщением-предупреждением о том, что пользователю не удалось войти в систему из-за недействительного сочетания имени пользователя и пароля. Если пользователь превышает лимит неудачных попыток входа, выдается сообщение высокого уровня важности о том, что учетная запись заблокирована. Просмотр записей в журналах сервера о неудачных попытках входа в систему может помочь понять, производится ли в действительности кибератака на вашу систему.
Более подробно см. в разделе Просмотр, выполнение запросов и настройка журналов сервера.