-
Notifications
You must be signed in to change notification settings - Fork 54
dp2系统中如何提高读者密码安全性
dp2系统如果没有经过特别的设置时,密码安全策略以及dp2系统账号登录中的密码保护策略文档所描述,对于读者或者工作人员账号的密码不会限制有效期,也不会限定密码的设置形式。
dp2系统升级后(标准版服务器library (3.69.7879.25313)版本以上;单机版版本号 3.57.7860.30873;内务3.25.7878.18147版本以上 ),用户可以根据本单位的安全管理要求,对读者或者工作人员账号的密码失效期和密码形式管控进行配置。
本文档只讲如何提高读者密码的安全性,如何提高工作人员密码的安全性请参见相关文档。
在library.xml中root根元素下的login元素中增加配置patronPasswordExpireLength属性,并设置密码的有效期限。比如<login patronPasswordExpireLength="90days" />
表示读者密码有效期为90天(配置的时候要注意login元素要以“ /”结尾)。
1.读者密码失效时间参数配置后立即生效。此后新建读者记录,或者重新修改老读者密码后,读者记录xml中password 元素下,会增加expire属性,表示该读者密码的失效时间。
读者记录xml中的passoword元素存在于dp2kernel服务器底层,只能在dp2kernel服务器上采用dp2rms工具来观察,无法直接从内务看到。
2.对于配置读者密码失效时间参数之前,系统中已有的老读者记录,系统会在配置当天晚上12点左右自动执行超期通知任务时,根据library.xml文件的配置,对没有失效期字段的读者,以当时的时间开始,为读者加上失效期字段。
3.如果图书馆想要给老读者立即加上密码有效期,需要进行以下操作:
在内务中打开【功能】-【系统维护】-【批处理任务窗】,执行【超期通知】任务。根据library.xml文件的配置,对没有失效期字段的读者,以当前时间为开始时间,为读者加上失效期字段。
4.配置了读者密码失效时间参数后(未配置密码安全形式管控),新读者仍然可以读者记录出生日期的8位数字作为读者的密码,但是过了失效期后,读者无法再用出生日期登录,必须修改密码。修改后的新密码可以和旧密码相同。
5.读者绑定账号/登录过程遇见密码失效的处理
如果读者在密码失效后在公众号绑定账号,公众号会提示密码失效。读者需要先利用登记在图书馆系统的手机号码(通过内务查询读者记录,在电话字段)来找回密码,然后修改密码。
如果读者在密码失效后在opac绑定账号,opac会提示密码失效。读者可以点击对话框下方的“找回密码”锚点,利用等级到内务中的手机号码来获得临时密码,登录之后修改密码。找回密码锚点需要预先配置,如何配置可以参看文档
如果读者在密码失效后登录内务,在登录界面就会提示密码失效,并且设置新密码。
6.在密码失效之前,已经在公众号或者opac绑定了账号的,密码失效后,已有的绑定不会自动取消,读者可以正常使用各种绑定之后的功能。只有等到读者再次绑定账号的时候才会提示密码失效。
备注:如果系统先前配置了读者密码失效时间,后来取消了配置,那么系统也会在取消配置的当天晚上12点执行超期通知的时候,自动将原有的密码有效期的读者记录xml中的密码有效期去掉。如果要立即让参数对所有读者兑现,也可以手动执行超期通知。
读者密码的健壮性,即读者密码设则的格式要求。配置了健壮性参数之后,对读者所设置的密码强度要求会更高,进一步加强了读者密码的安全性。
其配置为:在library.xml,root根元素login元素下,增加patronPasswordStyle属性:<login patronPasswordStyle="style-1" />
其表示在内务中新建或者修改密码的规则为:
1、 密码8个字符(以上),且不能是顺序、逆序或相同字符反复
2、 至少应为数字加字母组合
3、 密码不可以和证条码号、姓名一样
4、 临时密码不可以当做正式密码使用--临时密码一小时之后失效
5、 新旧密码不能一样
读者密码健壮性参数一经配置,立即生效。配置后,读者通过内务/公众号或者opac找回的临时密码会变为6位数字,修改密码时要求密码满足健壮性规则。
配置读者密码健壮性参数之前所设置的读者密码持续有效,只在重设密码时,对新密码有健壮性要求。
配置了读者密码健壮性参数后,创建新读者时,读者出生日期8位数字无法作为读者的初始密码,因其不能满足健壮性规则,系统会为新读者创建一个随机密码。读者只能通过在内务中登记的手机找回验证码后,重新设置密码。
为了加强读者密码安全性管理,对于有安全要求的用户,一般我们建议同时配置读者密码失效时间和密码健壮性参数。如:<login patronPasswordExpireLength="90days" patronPasswordStyle="style-1" />
,表示密码有效期为90天,且有健壮性要求。
以上读者密码失效时间和读者密码健壮性参数配置后,对当前实例下所有的读者记录都生效。总分馆结构的系统,对总馆以及所有分馆的读者都起作用。
某个读者的权限是由reader 账户权限和单个读者记录中的 rights 元素结合起来的一个最终权限。reader用户的权限适用于所有读者,读者rights 元素(记录中“权限”字段)的定义只适合于当前读者。
1、denychangemypassword(读者不可修改自己密码的权限)
这个权限的意思是读者不可修改自己的密码。配置这个权限后的读者如果想要修改,只能通过工作人员来修改。
该权限如果配置在reader用户下,所有读者都无法修改自己的密码。
如果想要给某个读者配置该权限,可以在这个读者记录的rights元素(单个读者记录的权限字段)配上这个权限,这样该权限就只对这个读者生效,就不会影响其他读者。
2、neverexpire(密码永不失效)
这个权限的意思是读者的密码永不失效,即使过了密码失效期,配置了该权限的读者密码也不会失效。
如果将neverexpire配置到某个读者权限,一经配置立即生效。该读者xml中的password 下expire属性立即被清除,读者的密码不会失效。
如果将该权限配置在reader用户,配置后不会立即生效。在系统执行一次超期通知后,会将所有读者xml记录中“password元素”的“expire”属性删除掉。这些读者的密码将不会受有效期的限制。一般系统会在当晚12点自动执行超期通知。
如果需要立刻生效,在【批处理任务窗口】启动【超期通知】任务,读者的xml记录中若存在失效期,执行【超期通知】任务,系统会把所含的读者xml记录中“password元素”的“expire”属性删除掉。
继续卖力的生长吧 / 离参天还很远呢 / 继续飞快的发芽吧 / 要遮天蔽日还要许久呢