此頁面可讓您針對 WebSphere Commerce 中的不同使用者職務設置帳戶鎖定原則。 其中會列出所有現有的帳戶鎖定原則, 包括 WebSphere Commerce 在預設的情況下所提供之任何預先定義的原則。若有人對某個使用者帳戶採取惡意動作, 則帳戶鎖定原則會停用該帳戶, 以降低這些動作危及該帳戶的機會。
帳戶鎖定原則會執行下列各項:
- 帳戶鎖定臨界值。在停用帳戶之前所能容許的無效登入嘗試次數。
- 連續登入失敗的延遲。在兩次嘗試登入失敗後,在這段期間將不容許使用者登入。 在每次的連續登入失敗下, 延遲會因所配置的時間延遲值(例如:10 秒)而增加。
「帳戶鎖定原則」頁面中會列出所有現有的帳戶鎖定原則。 在此頁面中:
- 您可以按一下新建,建立新原則。
- 您可以選取清單中的原則,並按一下變更,以變更現有原則的特性。
- 您可以選取清單中的原則,並按一下刪除,以刪除現有的原則。
如果您想建立新帳戶鎖定原則,請填妥下列欄位:
- 名稱
- 您帳戶鎖定原則的名稱(例如 my_policy)。
- 帳戶鎖定臨界值
- 嘗試登入該帳戶的失敗次數, 一旦超過此次數,即會將該帳戶鎖死。舉例來說,輸入 6(表示嘗試 6 次)。
- 等候時間
- 連續登入失敗的延遲時間(以秒計)。舉例來說,輸入 10(表示 10 秒)。
如果要完成帳戶鎖定原則,請按一下確定。
附註:
- 如果帳戶鎖定原則處於使用中(亦即,有指定使用者給該帳戶鎖定原則), 則您無法將其刪除。
- 如果使用者是和 WebSphere Commerce 資料庫做鑑別,才會實施帳戶鎖定原則。
進一步資訊請參閱 WebSphere Commerce 安全手冊中的相關鑑別章節。