Skip To Content

用户帐户锁定策略

软件系统通常强制执行帐户锁定策略,以防止大规模的自动猜测用户密码的尝试。 如果用户在特定时间间隔内进行了一定数量的失败登录尝试,则可能会拒绝他们在指定时间段内进行进一步尝试。 这些策略与有时用户会忘记其用户名称和密码而无法成功登录的实际情况相平衡。

安全性存储类型

ArcGIS Server 是否强制执行锁定策略取决于您所使用的安全性存储的类型。

ArcGIS Server 内置用户和角色存储

如果在 15 分钟内连续 5 次尝试登录失败,则 ArcGIS Server 内置安全存储将锁定帐户。 锁定状态将持续 15 分钟。 此策略适用于存储中的所有用户,包括主站点管理员帐户。 无法修改或替换该策略。

其他用户和角色存储

如果选择另一个用户存储(如 Windows Active Directory 或自定义存储),将从安全性存储继承帐户锁定策略。 您可能可以修改这些存储类型的帐户锁定策略。 要了解如何更改帐户锁定策略,请参阅特定于这些用户和角色存储类型的文档。

监控失败的登录尝试

可通过在 Manager 中查看服务器日志来监控失败的登录尝试。 在达到五次尝试的限制之前,任何一次失败登录后都将显示一条警报级别的消息,提示用户由于无效的用户名或密码组合而导致登录失败。 如果用户超过了登录尝试的最大次数,则将记录一条严重级别的消息,提示帐户已被锁定。 监控服务器日志以便获得关于失败登录尝试的信息可以帮助您了解系统中是否存在潜在的密码攻击。

有关详细信息,请参阅使用服务器日志