Datalayers 密码策略

Datalayers 的密码策略用于定义账户密码强度要求和认证安全机制，包括密码复杂度规则与防暴力破解保护。该能力适用于需要提升账户安全性和满足基础安全规范的部署场景。

如果你的环境存在多用户访问、远程连接或基础安全合规要求，建议启用密码强度和登录失败锁定策略。

适用场景

• 提升默认认证环境下的账户安全性
• 降低弱密码和暴力破解带来的风险
• 满足企业内部安全基线或审计要求

配置

密码策略为全局配置，通过系统配置文件进行设置。默认情况下策略未启用，如需使用需要手动配置开启。

配置示例

# The configurations of authorization.
[server.auth]
# 密码强度，支持三种：
# weak: 弱密码，没有特殊要求；
# moderate: 一般密码，至少 8 位字符，至少包含大写、小写、数字和特殊字符中的三种；
# strong: 强密码，至少 14 位字符，包含大写、小写、数字和特殊字符。
# 默认：weak
password_strength = "weak"

# 防暴力破解密码
# 形式为 "a/b/c"，a,b,c 都是整数，含义是连续失败 a 次后，b 分钟内禁止该用户重复尝试登录，之后每再失败一次，禁止时间延长 c 分钟。
# a最大值为 10，b,c 最大值为 120 分钟。
# 默认：0/0/0 表示不开启防暴力破解
password_lockout = "3/5/5"

注意事项

• 修改密码策略配置后需要重启服务才能生效

相关文档

• 了解认证方式，请参考 Datalayers 连接认证概述
• 了解访问控制体系，请参考 Datalayers 访问控制概述