dp2系统中如何提高馆员密码的安全性 - DigitalPlatform/dp2 GitHub Wiki

dp2系统如果没有经过特别的设置时，密码安全策略以及dp2系统账号登录中的密码保护策略文档所描述，对于读者或者工作人员账号的密码不会限制有效期，也不会限定密码的设置形式。

dp2系统升级后（标准版服务器library (3.69.7879.25313)版本以上；单机版版本号 3.57.7860.30873；内务3.25.7878.18147版本以上 ），用户可以根据本单位的安全管理要求，对读者或者工作人员账号的密码失效期和密码形式管控进行配置。

本文档只讲如何提高工作人员密码的安全性，如何提高读者密码的安全性请参见相关文档。

在library.xml中root根元素下的“accounts”元素中新加patronPasswordExpireLength属性，并设置密码的有效期限。比如

<accounts passwordExpireLength="90days">
  <account name="supervisor"
...
</accounts>

表示馆员账号的密码有效期为90天。

1.馆员密码失效时间参数配置后，如果不重启服务器，系统只会对新建的馆员账号,和配置后修改了密码的账号生成密码失效时间，在dp2library的library.xml中，馆员账户下的password元素新增的expire属性值中可以看到。

2.服务器重启后，所有馆员账号password元素下都会增加expire属性。

3.如果在密码有效期之内通过内务修改了某馆员账号的密码，失效期将从修改密码的时间开始重新计算。

4.通过dp2installer修改supervisor账号的密码后，supervisor的密码有效期限不会发生变化。

5.通过chordinstaller修改dp账号的密码，也不会改变dp密码的有效期限

6.馆员绑定账号/登录过程遇见密码失效的处理

馆员账号密码失效后登录内务时，在登录界面就会提示密码失效，并且可以直接设置新密码。

如果馆员在密码失效后在opac或公众号登录或登绑定账号，系统会提示密码失效。如果想要自己修改密码的话，只能登录内务，在登录界面修改；或者让其他有修改馆员密码权限的馆员帮忙在用户窗或者修改密码窗重置密码。

A.在密码失效之前，如果已经在公众号或者opac绑定了账号的，密码失效后，已有的绑定不会自动取消，馆员可以正常使用功能。只有等到再次绑定账号的时候才会提示密码失效。

B.在密码失效之前，如果馆员已经登录了内务，密码失效后操作时，系统会自动弹出登录窗口，要求馆员重置密码。在这里输入旧密码和新密码后确定就可以完成重置。

7.馆员重置新密码时如果忘记了旧密码，在内务登录界面将无法重置。只能由其他高权限（可以修改其他馆员账号密码）的管理账号在修改密码窗或者用户窗重置密码。

注：如果想要取消已经配置的馆员账号有效期限，在library.xml中去掉patronPasswordExpireLength属性后，需要重启服务器才能让更改生效。

馆员密码的健壮性，即馆员密码设置的格式要求。配置了健壮性参数之后，对馆员账号所设置的密码强度要求会更高，进一步加强了密码安全性。

其配置为：在library.xml中root根元素下的“accounts”元素中新加passwordStyle="style-1"，如：<accounts passwordStyle="style-1">

其表示在内务中新建或者修改馆员密码的规则为：

1、 密码8个字符(以上)，且不能是顺序、逆序或相同字符反复
2、 至少应为数字加字母组合
3、 密码不可以和证条码号、姓名一样
4、 临时密码不可以当做正式密码使用--临时密码一小时之后失效
5、 新旧密码不能一样

馆员密码健壮性参数一经配置，立即生效。配置后，内务新建馆员账号设置密码或者已有馆员账号修改密码时要求密码满足健壮性规则。

配置馆员密码健壮性参数之前所设置的所有密码都持续有效（含不符合规则的简单密码），只在重设密码时，对新密码有健壮性要求。

馆员密码健壮性参数无法控制从dp2installer设置的supervisor密码形态，也无法管控从chordinstaller设置dp账号的密码形态。

为了加强馆员密码安全性管理，对于有安全要求的用户，一般我们建议同时配置读者密码失效时间和密码健壮性参数。如：<login patronPasswordExpireLength="90days" patronPasswordStyle="style-1" />，表示密码有效期为90天，且有健壮性要求。

以上馆员账号密码失效时间和读者密码健壮性参数配置后，对当前实例下所有的馆员账号都生效。总分馆结构的系统，对总馆以及所有分馆的都起作用。

对于一些用在设备上或者系统部署的时候内部用到的一些账号，比如部署公众号用到的capo，或者自助前端账号，为了使功能持续稳定，在特别设置失效期和健壮性参数后，要手动这些账号的密码改为符合健壮性要求，并配置永不失效权限neverexpire。

图书馆系统运行过程中涉及到的几个后台账号：public,reader,opac,图书馆，不受密码失效期参数和密码健壮性参数的影响。

其中reader账号虽然权限较大，但已经限制不能用来登录服务器；public，图书馆，opac账号权限很小，即使登录也对服务器不会造成危害。