编号:CTIG-FSC-TPISI2010027-SRS-2011-006
密码安全策略
所属项目: 太平财险OA系统
项目阶段: 需求分析
文档类型: 需求规格说明书
办公室:
运营管理部:
共享中心:
1
文档控制页
发布日期 2011-3-30 2011-4-13 版本号 V1.0 V2.0 创建 增加多次输入密码错误后锁定账户管理要求 版本说明 作者 谭犁 谭犁 审核人 批准人
2
目录
1引言 ................................................................................................................................................................... 4 1.1编写目的 ........................................................................................................................................................ 4 1.2背景 ............................................................................................................................................................ 4 2需求描述 ........................................................................................................................................................... 4 2.1基本描述 .................................................................................................................................................... 4 2.2功能描述 .................................................................................................................................................... 4
3
1引言
1.1编写目的
本文旨在明确密码安全策略需求文档。 1.2背景
需求背景:OA系统无法对用户口令的复杂度和更改周期等账户策略进行控制,系统用户存在弱口令,有的甚至是空口令,有些离职人员账户未及时清除,当业务账户被非法获取和使用。
2需求描述
2.1基本描述
1、密码6个月必须更换一次(间隔可设置,单位为天);
2、在到达更换期限前2天时,需提醒客户。客户可在提醒界面直接更改; 3、如果超过更改期限,用户不得登录,必须更换密码后才能登录; 4、更换的密码不得与前3次密码相同; 5、密码复杂性要求;
6、多次输入密码错误后锁定账户管理要求;
2.2功能描述
1、未过密码修改期限:
4
