මුරපද නැවත භාවිතය වැළැක්වීම - hmislk/hmis GitHub Wiki

භාෂාව: සිංහල · English

මුරපද නැවත භාවිතය වැළැක්වීම

දළ විශ්ලේෂණය

ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා, HMIS පද්ධතිය පරිශීලකයින්ට පැරණි මුරපද නැවත භාවිතය වැළැක්වීමේ විශේෂාංගය ඇතුළත් කරයි. මෙය වින්‍යාසගත කළ හැකි බැවින්, පද්ධති පරිපාලකයින්ට ආයතන ප්‍රතිපත්තිය අනුව සක්‍රීය හෝ අක්‍රීය කළ හැක.

වින්‍යාසය

මෙම හැසිරීම Application Config Options දෙකකින් පාලනය වේ:

යතුර වර්ගය පෙරනිමි අගය බලපෑම
prevent_password_reuse Boolean false true විට, පරිශීලකයාගේ මෑත ඉතිහාසයේ ඇති ඕනෑම මුරපදයක් නැවත භාවිතය අවහිර කරයි
password_history_limit Integer 5 පරීක්ෂා කරන මෑත අතීත මුරපද කීයක්ද

යතුර සියලුම අකුරු කුඩා, යටිඉරි සහිතයි (prevent_password_reuse). එය සමහර තිර රූවල පෙන්වන "Prevent Password Reuse" ආකෘතිය නොවේ.

Administration → Manage Institutions → Application Options වෙතින් මේවා සංස්කරණය කර, ඉන්පසු Reload Config ක්ලික් කරන්න.

මුරපද සහ පිවිසුම් ආරක්ෂණ යතුරුවල සම්පූර්ණ ලැයිස්තුව (ශක්තිය, කල් ඉකුත්වීම, බලහත්කාරයෙන් නැවත සැකසීම, සැසි කල් ඉකුත්වීම) සඳහා මුරපද සහ පිවිසුම් ආරක්ෂණ වින්‍යාසය බලන්න.

ක්‍රියා කරන ආකාරය

  1. මුරපද ඉතිහාසය නිරීක්ෂණය පරිශීලකයෙකු සාර්ථකව මුරපදය වෙනස් කරන සෑම අවස්ථාවකම, පද්ධතිය පැරණි මුරපදයේ hash එක දත්ත සංචිතයේ ගබඩා කරයි, එම පරිශීලකයාට සම්බන්ධ කරයි.

  2. මුරපදය වෙනස් කිරීමේදී වලංගුකරණය පරිශීලකයෙකු මුරපදය වෙනස් කිරීමට උත්සාහ කරන විට:

    • නව මුරපදය hash කරනු ලැබේ.
    • prevent_password_reuse සක්‍රීය නම්, hash එක ගබඩා කර ඇති ඉතිහාසයට එරෙහිව පරීක්ෂා කරනු ලැබේ.
    • ගැලපීමක් සොයාගත හොත්, පද්ධතිය පැහැදිලි දෝෂ පණිවිඩයක් සමඟ වෙනස් කිරීම ප්‍රතික්ෂේප කරයි.
  3. අවසන් මුරපදය යළි පිහිටුවූ වේලා මුද්‍රාව ඉතිහාසය සමඟ, පද්ධතිය විගණන සහ කල් ඉකුත්වීමේ තර්කනය සඳහා lastPasswordResetAt ක්ෂේත්‍රය යාවත්කාලීන කරයි. මෙය මාසික කල් ඉකුත්වීමේ පරීක්ෂා නව ආරක්ෂණ රීතිය සමඟ සමමුහූර්ත වන බව සහතික කරයි.

  4. පද්ධති ප්‍රතිචාර අවසර නැති මුරපදයක් උත්සාහ කළහොත්:

    • පද්ධතිය නව මුරපදය කලින් භාවිතා කළ එකක් සමඟ ගැලපෙන බව සහ එය සැකසිය නොහැකි බව පරිශීලකයාට දන්වයි.

උදාහරණ ක්‍රියාවලිය

  • prevent_password_reuse = true

    • පරිශීලකයා මුරපදය Pass@123Pass@456Pass@789 ලෙස වෙනස් කරයි.
    • පසුව, Pass@123 නැවත භාවිතයට උත්සාහ කිරීම අවහිර කරනු ලැබේ.
  • prevent_password_reuse = false

    • ඉහත අනුපිළිවෙලම, නමුත් Pass@123 නැවත භාවිතය අවසර දෙයි.

අදාළ විශේෂාංග

  • පරිශීලක නාම පරීක්ෂාවPrevent matching password with username මගින් පාලනය වේ
  • සංකීර්ණතා රීතිEnforce password complexity මගින් පාලනය වේ
  • කල් ඉකුත්වීමEnable password expiration + Set password expiration period (days) මගින් පාලනය වේ
  • පරිපාලක-බලහත්කාර නැවත සැකසීමAllow admin to force password change මගින් පාලනය වේ

සම්පූර්ණ වින්‍යාස යොමුව සඳහා මුරපද සහ පිවිසුම් ආරක්ෂණ වින්‍යාසය බලන්න.

යොමු කිරීම්


English Version: Password Reuse Prevention

ආපසු