Для настройки проверки паролей пользователей используйте вкладку «Парольная политика» в разделе «Редактор политик» панели навигации.
Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Редактор политик» будет доступен только администратору информационной безопасности.
Блокировка
пользователя и сброс неудачных попыток входа
Блокировать пользователя после указанного числа неудачных попыток входа. Установка флажка позволяет задать число неудачных попыток входа, после которого происходит блокировка пользователя и выдача соответствующего сообщения при запуске продукта FlyBI. Данный параметр учитывает случаи ошибочного ввода логина/пароля и защищает от подбора. Число неудачных попыток определяется в редакторе напротив флажка.
Примечание. Блокировка пользователей после указанного числа неудачных попыток входа распространяется на всех существующих и несуществующих пользователей в СУБД и в менеджере безопасности. При ошибочном вводе логина/пароля несуществующий пользователь также будет заблокирован. Для разблокировки такого пользователя создайте его учётную запись в менеджере безопасности и снимите флажок «Заблокировать учётную запись» в свойствах пользователя. Данная особенность блокировки позволяет защитить от выявления существующих пользователей вследствие перебора логина/пароля.
Сбрасывать счетчик неудачных попыток входа через указанное число минут. Установка флажка позволяет задать количество минут, после которого происходит сброс счетчика неудачных попыток входа: количество неудачных входов будет равно нулю. Количество минут определяется в редакторе напротив флажка. Например, пользователь блокируется после трех неудачных попыток входа. При втором неудачном входе пользователь может подождать заданный промежуток времени, после чего у него снова будет три попытки для входа в систему. Если количество неудачных входов превысит установленный порог, то пользователь будет заблокирован.
Установка
длины и срока действия пароля
Установить минимальную длину пароля (в символах). Установка флажка позволяет задавать ограничение на минимальную длину пароля в символах. Минимальная длина пароля определяется в редакторе напротив флажка;
Установить максимальный срок действия пароля (в днях). Установка флажка позволяет задавать максимальный срок действия пароля, по истечении которого пользователю необходимо сменить пароль;
Предупредить об окончании за (дней). Установка флажка позволяет задавать количество дней, за которое при каждом входе в систему пользователю будет выдаваться информационное сообщение об истечении срока действия пароля и оставшегося количества дней. При необходимости пользователь может изменить пароль с помощью окна «Смена пароля» через информационное сообщение;
Установить минимальный срок действия пароля (в днях). Установка флажка позволяет задавать минимальный срок действия пароля, в течение которого запрещена смена пароля пользователем.
Примечание. Максимальный/минимальный срок действия пароля может быть отменен флажком «Срок действия пароля не ограничен» конкретного пользователя.
Запрет
совпадения имени пользователя и пароля
Запретить совпадение имени пользователя и пароля. При установке флажка пароль пользователя и его имя должны быть различными;
Запретить совпадение полного имени пользователя и пароля. При установке флажка пароль пользователя и его полное имя должны быть различными.
Параметры
использования пароля
Запретить использование пароля из одинаковых символов. При установке флажка пароль пользователя не может состоять из одинаковых символов;
Запретить использование пароля из букв одного регистра. При установке флажка пароль пользователя должен состоять из букв разного регистра;
Пароль должен содержать цифры и буквы. При установке флажка пароль пользователя проверяется на наличие букв и цифр;
Пароль должен содержать спецсимволы (_,@, #,$,%,&,*,^). При установке флажка пароль пользователя проверяется на наличие спецсимволов.
Проверять минимальное отличие нового пароля от старого (в символах). Установка флажка позволяет наложить ограничение на совпадение старого и нового пароля пользователя. Количество символов задается в редакторе чисел напротив флажка;
Проверять новый пароль на совпадение со старым (количество паролей). Установка флажка позволяет хранить историю паролей пользователя и наложить ограничение на полное совпадение старого и нового пароля. Количество хранимых и проверяемых старых паролей задается в редакторе чисел напротив флажка. Снятие данного флажка очищает хранимый список старых паролей пользователя;
Примечание. Пароль пользователя, изменённый администратором, не сохраняется в истории паролей.
Проверять максимальное количество повторяющихся символов. Установка флажка позволяет использовать в пароле заданное количество повторяющихся символов. Количество символов задается в редакторе чисел напротив флажка;
Проверять пароль на вхождение запрещенных строк. Установка флажка позволяет проверять пароль пользователя на вхождение запрещенных строк. Проверка происходит при смене пароля. Запрещенные строки отображаются в списке, расположенном под флажком. Работа со списком доступна, только если флажок установлен.
Примечание. Ввод запрещенных строк осуществляется в текстовом формате, разделяя их пробелами, запятыми или точками с запятой.
Для сохранения изменений нажмите клавишу ENTER либо щёлкните по свободному от элементов пространству.
Для редактирования выбранной запрещенной строки дважды щёлкните по запрещенной строке. После внесения изменений нажмите клавишу ENTER либо щелкните по свободному от элементов пространству.
Для удаления выбранных запрещенных строк нажмите клавишу DELETE.
Для выбора всех строк нажмите сочетание клавиш CTRL+A.
Для применения заданных настроек парольной политики нажмите кнопку 
«Сохранить» на панели
инструментов.
См. также:
Выбор методов разграничения доступа и их настройка | Общие настройки политики безопасности | Дополнительные настройки контроля доступа