Veritas NetBackup™ Appliance 安全指南
关于用户名和密码规范
NetBackup Appliance 用户帐户的用户名必须符合所选身份验证系统接受的格式。表:用户名规范列出了每个用户类型的用户名规范。
注意:
Manage > NetBackupCLI > Create 命令用于创建具有 NetBackupCLI 角色的本地用户。所有本地用户和密码规范均适用于这些用户。
表:用户名规范
|
描述 |
管理员(本地用户) |
NetBackupCLI(本地用户) |
注册的远程用户 |
|---|---|---|---|
|
最大长度 |
没有适用的限制 |
没有适用的限制 |
由 LDAP 或 AD 策略确定 |
|
最小长度 |
2 个字符 |
2 个字符 |
由 LDAP 或 AD 策略确定 |
|
限制 |
用户名不能以这些字符开始:
|
用户名不能以这些字符开始:
|
由 LDAP 或 AD 策略确定 |
|
包含空格 |
用户名不能包含空格。 |
用户名不能包含空格。 |
由 LDAP 或 AD 策略确定 |
NetBackup Appliance 密码策略已更新,提高了设备的安全性。设备用户帐户的密码必须符合所选身份验证系统接受的格式。表:密码规范列出了每个用户类型的密码规范。
表:密码规范
|
描述 |
管理员(本地用户) |
NetBackupCLI(本地用户) |
注册的远程用户 |
|---|---|---|---|
|
最大长度 |
没有适用的限制 |
没有适用的限制 |
由 LDAP 或 AD 策略确定 |
|
最小长度 |
密码必须至少包含八个字符。 |
密码必须至少包含八个字符。 |
由 LDAP 或 AD 策略确定 |
|
要求 |
|
|
由 LDAP 或 AD 策略确定 |
|
包含空格 |
密码不能包含空格。 |
密码不能包含空格。 |
由 LDAP 或 AD 策略确定 |
|
最小密码期限 |
0 天 |
0 天 注意: 您可以通过 NetBackup Appliance 命令行操作界面使用 Settings > Security > Authentication > LocalUser 命令管理用户的密码期限。 有关更多信息,请参考《NetBackup Appliance 命令参考指南》。 |
由 LDAP 或 AD 策略确定 |
|
最大密码期限 |
99999 天(不过期) |
99999 天(不过期) |
由 LDAP 或 AD 策略确定 |
|
密码历史记录 |
最近使用过的七个密码不能重复使用,且新密码不能类似于之前的密码。 |
最近使用过的七个密码不能重复使用,且新密码不能类似于之前的密码。 |
由 LDAP 或 AD 策略确定 |
|
密码过期 |
不适用,因为密码不过期 |
使用 Settings > Security > Authentication > LocalUser 命令管理 NetBackupCLI 用户密码。 |
由 LDAP 或 AD 策略确定 |
|
密码锁定 |
无 |
无 |
由 LDAP 或 AD 策略确定 |
|
锁定持续时间 |
无 |
无 |
由 LDAP 或 AD 策略确定 |
警告:
设备不支持 Maintenance 帐户密码,如 passwd。系统升级后,这些类型的密码将被重写。使用 NetBackup Appliance 命令行操作界面更改 Maintenance 帐户密码。
NetBackup Appliance 采用了以下密码保护措施:
客户可访问的所有本地设备用户(本地用户、NetBackupCLI 用户、管理员用户和 Maintenance 用户)的密码均使用 SHA-512 哈希算法加以保护。每当创建新的本地设备用户或更改现有本地设备用户的密码时,密码将使用 SHA-512 进行哈希处理。
注意:
如果从低于 2.6.1.1 的 NetBackup Appliance 软件版本升级,Veritas 建议在升级后,最终更改所有本地设备用户的密码,以便他们可以使用最新的默认 SHA-512 哈希算法。
密码历史记录设置为 7,意味着旧密码受到保护并最多记录 7 次。如果尝试将旧密码用作新密码,设备将显示令牌处理错误。
转换中的密码包含:
密码受 SSH 协议保护的 SSH 登录。
密码受 HTTPS 通信保护的 NetBackup Appliance 网页操作界面登录。
有关详细的密码说明,请参考《NetBackup Appliance 管理指南》。