密码策略是操作系统针对系统安全提供的一种安全机制，就好像linux操作系统不提供超级用户登录一样，密码策略包括：密码较小长度、密码使用期限、历史密码、密码复杂度等，在企业里面都是要求对操作系统进行密码策略进行配置的，而且要求密码复杂度。企业中做等级保护测评2级以上都是要求有密码策略的，之前我有过一次做等保测评师的经历，在企业里面几乎没有任何一个企业在使用这个密码策略，很郁闷不知道是工程师们不知道还是什么原因，在这里我就为大家简单介绍一下如何设置密码策略

根据相关要求密码需要满足以下几点要求:

    用户有责任和义务妥善保管其个人帐号和密码，不得在任何场合随意公开自己的帐号和密码，不得泄漏他人。由于密码泄漏造成的不良后果由帐号拥有人承担相关责任
    密码长度不得少于6位
    密码由数字、标点、大小写字母和特殊符号组成，并具有必要的组合复杂度，禁止使用连续或相同的数字、字母组合（如123456等）和其他易于破译的组合作为密码。
    密码不得以任何形式的明文存放在主机电子文档中，不得以明文形式在电子邮件、传真中传播。
    系统管理人员在建立帐号时，对所分配帐号的初始密码设置为一次登录强制修改。对于不能强制修改密码的系统，系统管理员创建帐号后立即通知用户修改密码，用户在一次登录系统并修改密码之后反馈系统管理员，并由系统管理员进行复核。
    用户应定期（至少每季度一次）进行密码的修改，并且同一密码不能反复使用。

    。。。。。。。。。。。。。。等，具体要求可以查看等保2.0密码技术应用分析

 windows设置密码策略

windows密码策略有以下这些设置：

    密码必须符合复杂性要求
    密码长度较小值
     密码较短使用期限
    密码较长使用期限
    强制密码历史
    用可还原的加密存储密码

接下来对这些配置进行修改

打开管理工具

 

上一篇： 动态库、静态库、运行时库、引入库之间的区别

下一篇： mybatis中SqlSession的线程安全性讨论