情景描述:今天遇到问题,公司K3Cloud和其他软件有对接,前面是创建了一个用户作为传单。但是设置了密码策略,每个用户需要每月进行一次密码更新,如果不更新就会导致这个用户登录不上系统,就会导致系统对接出现问题。
问题概述:我仔细分析了一下问题,其实就是普通用户需要每月修改一次密码,这个对接用户可以每年修改一次或者不用修改密码。
《私有云》解决方案:我看了系统里密码策略,是无法根据用户进行指定的,去社区看也是没有相关文章可以实现,也就是说所有用户共用一个时效性。既然前端实现不了这个问题,可以从数据库入手。
(1)系统的密码策略就是定期重置FPWDVALIDDATE字段,每修改一次密码,数据库的FPWDVALIDDATE这个字段就会重置为当前日期。系统会根据这个日期字段加上密码有效期和当前日期进行判断,如果小于当前日期就会提示你重置密码。
即: select GETDATE()(当前日期)<FPWDVALIDDATE(密码重置日期)+密码有效期
例子:今天是9月26日,密码重置的时间是9月1日,如果密码有效期是30日,那么在10月1号之前都能登录系统,但是在10月1号之后就禁止登录系统。
(2)由此我们就可以尝试定期去数据库手动重置这个FPWDVALIDDATE字段,以此达到指定用户的密码有效期字段和当前用户做一个区分。或者我们直接修改这个FPWDVALIDDATE字段,将它设置为和administrator的日期一致。
(3)语法:update t_sec_user set FPWDVALIDDATE ='9999-12-31 11:59:59.000' where FNAME ='XXX';
亲测有效。
《公有云》解决方案
公有云的服务器是部署在总部的,这个的解决方法的话可以做一个执行计划去进行。
推荐阅读