මුරපද නැවත භාවිතය වැළැක්වීම - hmislk/hmis GitHub Wiki
භාෂාව: සිංහල · English
මුරපද නැවත භාවිතය වැළැක්වීම
දළ විශ්ලේෂණය
ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා, HMIS පද්ධතිය පරිශීලකයින්ට පැරණි මුරපද නැවත භාවිතය වැළැක්වීමේ විශේෂාංගය ඇතුළත් කරයි. මෙය වින්යාසගත කළ හැකි බැවින්, පද්ධති පරිපාලකයින්ට ආයතන ප්රතිපත්තිය අනුව සක්රීය හෝ අක්රීය කළ හැක.
වින්යාසය
මෙම හැසිරීම Application Config Options දෙකකින් පාලනය වේ:
| යතුර | වර්ගය | පෙරනිමි අගය | බලපෑම |
|---|---|---|---|
prevent_password_reuse |
Boolean | false |
true විට, පරිශීලකයාගේ මෑත ඉතිහාසයේ ඇති ඕනෑම මුරපදයක් නැවත භාවිතය අවහිර කරයි |
password_history_limit |
Integer | 5 |
පරීක්ෂා කරන මෑත අතීත මුරපද කීයක්ද |
යතුර සියලුම අකුරු කුඩා, යටිඉරි සහිතයි (
prevent_password_reuse). එය සමහර තිර රූවල පෙන්වන "Prevent Password Reuse" ආකෘතිය නොවේ.
Administration → Manage Institutions → Application Options වෙතින් මේවා සංස්කරණය කර, ඉන්පසු Reload Config ක්ලික් කරන්න.
මුරපද සහ පිවිසුම් ආරක්ෂණ යතුරුවල සම්පූර්ණ ලැයිස්තුව (ශක්තිය, කල් ඉකුත්වීම, බලහත්කාරයෙන් නැවත සැකසීම, සැසි කල් ඉකුත්වීම) සඳහා මුරපද සහ පිවිසුම් ආරක්ෂණ වින්යාසය බලන්න.
ක්රියා කරන ආකාරය
-
මුරපද ඉතිහාසය නිරීක්ෂණය පරිශීලකයෙකු සාර්ථකව මුරපදය වෙනස් කරන සෑම අවස්ථාවකම, පද්ධතිය පැරණි මුරපදයේ hash එක දත්ත සංචිතයේ ගබඩා කරයි, එම පරිශීලකයාට සම්බන්ධ කරයි.
-
මුරපදය වෙනස් කිරීමේදී වලංගුකරණය පරිශීලකයෙකු මුරපදය වෙනස් කිරීමට උත්සාහ කරන විට:
- නව මුරපදය hash කරනු ලැබේ.
prevent_password_reuseසක්රීය නම්, hash එක ගබඩා කර ඇති ඉතිහාසයට එරෙහිව පරීක්ෂා කරනු ලැබේ.- ගැලපීමක් සොයාගත හොත්, පද්ධතිය පැහැදිලි දෝෂ පණිවිඩයක් සමඟ වෙනස් කිරීම ප්රතික්ෂේප කරයි.
-
අවසන් මුරපදය යළි පිහිටුවූ වේලා මුද්රාව ඉතිහාසය සමඟ, පද්ධතිය විගණන සහ කල් ඉකුත්වීමේ තර්කනය සඳහා
lastPasswordResetAtක්ෂේත්රය යාවත්කාලීන කරයි. මෙය මාසික කල් ඉකුත්වීමේ පරීක්ෂා නව ආරක්ෂණ රීතිය සමඟ සමමුහූර්ත වන බව සහතික කරයි. -
පද්ධති ප්රතිචාර අවසර නැති මුරපදයක් උත්සාහ කළහොත්:
- පද්ධතිය නව මුරපදය කලින් භාවිතා කළ එකක් සමඟ ගැලපෙන බව සහ එය සැකසිය නොහැකි බව පරිශීලකයාට දන්වයි.
උදාහරණ ක්රියාවලිය
-
prevent_password_reuse = true
- පරිශීලකයා මුරපදය
Pass@123→Pass@456→Pass@789ලෙස වෙනස් කරයි. - පසුව,
Pass@123නැවත භාවිතයට උත්සාහ කිරීම අවහිර කරනු ලැබේ.
- පරිශීලකයා මුරපදය
-
prevent_password_reuse = false
- ඉහත අනුපිළිවෙලම, නමුත්
Pass@123නැවත භාවිතය අවසර දෙයි.
- ඉහත අනුපිළිවෙලම, නමුත්
අදාළ විශේෂාංග
- පරිශීලක නාම පරීක්ෂාව —
Prevent matching password with usernameමගින් පාලනය වේ - සංකීර්ණතා රීති —
Enforce password complexityමගින් පාලනය වේ - කල් ඉකුත්වීම —
Enable password expiration+Set password expiration period (days)මගින් පාලනය වේ - පරිපාලක-බලහත්කාර නැවත සැකසීම —
Allow admin to force password changeමගින් පාලනය වේ
සම්පූර්ණ වින්යාස යොමුව සඳහා මුරපද සහ පිවිසුම් ආරක්ෂණ වින්යාසය බලන්න.
යොමු කිරීම්
- ගැටළුව #14441 – පරිශීලකයින්ට පැරණි මුරපද නැවත භාවිතා නොකළ යුතුය
- Pull Request #14484 – Prevent Password Reuse