未包含的高级安全概念

下面是本指南中未涵盖的不太常见且较复杂的安全配置方法。有关如何执行这些配置的详细信息,请参见Infor Landmark 用户设置和安全

安全技术 描述/执行原因
创建安全管理员 添加具有超级用户访问权限的用户。
配置登录页面 您可以为站点自定义登录页面。
设置和管理用户代理 确定用户是否可以指定另一个用户,以在用户缺席时代表他们。
管理密码策略 身份验证机制应始终需要足够复杂的密码。创建密码策略时,请考虑以下要求:
  • 需要至少八个字符
  • 需要字母数字字符
  • 需要混合使用大小写字符
  • 不允许使用包含用户名的密码
  • 不允许使用一行中包含三个或更多相同字符的密码。例如,aaa111
  • 不允许使用包含三个或更多连续字符的密码。例如,abc123
进行域范围配置更改 例如,添加一个新域。
配置漏洞缓解 有关配置工具以防止攻击基于 Web 的产品的信息。这包括用于防止 XSS 脚本攻击和配置会话验证的工具。
使用命令行工具管理 Infor Landmark,包括 Infor 安全性 基本管理工具的概览,包括命令行工具及其使用方法。