Настройки безопасности относятся к сложности генерируемых и вводимых логинов и паролей, к попыткам входа в систему, а также к ограничению времени пользовательской сессии (илл. «Настройки безопасности»).
Логины пользователей.
Минимальная длина логина - поле для ввода значения:
допустимые значения: целые числа от 1 (включительно)до 128 (включительно);
значение по умолчанию: текущее значение минимальной длины логина, равное 6;
поле подсвечивается красным, если введено целое значение, меньшее 1 (0 и менее), если введено целое значение, большее 128 (129 и более), если введено не целое число (буквы и другие символы) или если не введено значение (поле пустое);
Введенное значение учитывается при изменении логина для существующих пользователей и при указании логина для новых пользователей администратором, а также при изменении логина пользователем в своих настройках.
При попытке пользователя в настройках авторизации сохранить логин, имеющий длину, меньшую указанной в поле «Минимальная длина логина» выводится ошибка:
Длина логина должна быть не менее %заданного_числа символов.
При попытке пользователя в настройках авторизации сохранить логин, имеющий длину, большую или равную указанной в поле «Минимальная длина логина» успешно сохраняются введенные значения.
Также значение минимальной длины логина учитывается при автоматической генерации логинов и паролей для выбранных пользователей, и логины создаются с длиной большей или равной числа, заданного в поле «Минимальная длина логина».
При этом для генерации логина используется %Имя_Фамилия пользователя, и если Имя_Фамилия содержит меньшее количество символов, чем указано в поле «Минимальная длина логина», тогда будет сгенерирован логин в следующем формате:
Имя_ФамилияЧисло,
где добавляемое число обеспечивает соответствие значению поля «Минимальная длина логина», т.е. добавляет столько цифр, чтобы длина логина была равна или превысила значение минимальной длины логина, а также гарантирует уникальность генерируемого логина.
Пароли пользователей.
Минимальная длина пароля (в символах, >= 0, если 0 - не использовать).
Минимальное количество цифровых символов в пароле (>= 0, если 0 - не использовать).
Минимальное количество букв верхнего регистра в пароле (>= 0, если 0 - не использовать).
Минимальное количество букв нижнего регистра в пароле (>= 0, если 0 - не использовать).
Минимальное количество специальных символов в пароле (любых, которые не входят в [:alnum:]) в пароле (>= 0, если 0 - не использовать).
Максимальное количество последовательных одинаковых символов (>= 0, если 0 - не использовать).
Максимальное количество последовательных одинаковых символов одного класса (>= 0, если 0 - не использовать, пример - 123 или abcdef). Классы символов - цифры, буквы верхнего и нижнего регистра.
Запрет совпадения пароля с логином (case-insensitive) - да/нет.
Запрет совпадения пароля с фамилией пользователя (case- insensitive, включая транслитерацию) - да/нет.
Запрет совпадения пароля с именем пользователя (case- insensitive, включая транслитерацию) - да/нет.
Запрет совпадения пароля с отчеством пользователя (case- insensitive, включая транслитерацию) - да/нет.
Вход в систему.
Количество неудачных попыток - блокировать при достижении N неудачных попыток входа с одного ip-адреса (если N = 0, то не блокировать).
Таймаут при достижении N неудачных попыток входа с одного ip-адреса (если N = 0, без таймаута):
Таймаут при достижении количества неудачных попыток (в секундах) - период неактивности в секундах, если 0 - не блокировать.
Прогрессивный тайм-аут - текстовое поле ввода для формулы следующего значения, где: t - предыдущее значение таймаута.
Пример: t2 или t+3t.
Поддерживаются следующие операции: +, -, *, /, ^ (возведение в степень). В случае получения отрицательного следующего значения для таймаута использовать обычный таймаут и делать соответствующую запись в системном журнале.
Период сброса количества неудачных попыток с времени последней неудачной авторизации (в часах).
Ограничение времени пользовательской сессии.
Продолжительность сессии (в минутах) - да/нет, поле для ввода:
по умолчанию - флажок выключен, поле ввода времени неактивное и имеет пустое значение;
при включении флажка поле ввода времени становится активным и обязательным для заполнения. В поле можно вводить только положительные целые числа. Минимально допустимое значение вводимого числа - 5, максимально допустимое значение - 525600;
если введенное значение меньше минимально допустимого, то Система выдает сообщение Минимальное значение сессии - 5 минут и поле ввода подсвечивается красным цветом;
если введенное значение больше максимально допустимого, то Система выдает сообщение Максимальное значение сессии - 525600 минут и поле ввода подсвечивается красным цветом;
если введенное значение содержит недопустимые символы, то поле ввода подсвечивается красным цветом;
при включенном флажке и бездействии пользователя в приложении на протяжении указанного в настройке времени, Система автоматически перенаправляет пользователя на страницу авторизации с сообщением Истек срок действия сессии.
Запретить пользователям задавать продолжительность сессии - да/нет:
по умолчанию - флажок выключен;
при включении флажка настройка «Продолжительность сессии (в минутах)» в пользовательской подсистеме становится не доступной на редактирование пользователю, а в поле ввода отображается значение, указанное в административной подсистеме.
