基础术语
一个 DID 唯一对应一个实体,一个实体可以有多个 DID。声明 Claim 对客观实体的一个说明或者主张。例如,驾照用于说明驾驶资格和能力、学位证书用于体现受教育情况、护照用于证明持有者的身份。声明无需严格依赖传统意义上的公安部、高等...
常见问题
Q2:一个页面有多处用到验证码怎么处理?方法1:使用弹出式模式(popup),将传入 initAliyunCaptcha 方法的 button 元素设置为一个隐藏元素,然后在需要触发验证码的元素上绑定相关事件(一般为点击事件),在事件回调函数中用 JavaScript...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
“可信网站”验证服务FAQ
“可信网站”验证服务审核通过后,您会收到“可信网站”验证服务中心发送的审核通过邮件,邮件中有系统监测及病毒扫描平台的地址和登录密码,您可以凭密码和域名登录。说明 目前阿里云不提供“可信网站”验证服务的注册服务,但支持续费。...
准备账号
控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。说明 自定义登录密码时,密码必须满足密码复杂度规则。关于如何设置密码复杂度规则,请参见 设置RAM用户密码强度。OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey...
堡垒机无法连接ECS排查步骤
控制策略(命令控制、命令审批、协议控制、访问控制、主机/用户),例如:资产信息填写有误,密码验证失败,授权规则过期或未授权,控制策略做了阻断等【解决步骤二】若密码验证失败,建议您核对并重新填写服务器真实密码,以及是否有改密...
如何组织Grafana
当需要用于生产和日常测试时,环境要求对数据的安全、用户权限有严格区分,使用多个工作区即可根据环境做隔离。匹配对应版本。100人的部门,建议直接购买高级版(100账号)。20人的团队,可以选择专家版(30账号)。日常环境有30人要用,而...
发布审核标准
对于密码类敏感输入内容,请选择NoEcho输入并启用更严格的正则表达式;对于其他的输入,设置最常见的输入及相应的帮助文本。模板网络和安全参数审核标准 确保默认SSH端口(22)或 RDP端口(3389)未对0.0.0.0 打开,具体请参考 云服务器ECS安全...
SSL证书选购指引
行业 业务特征 案例 证书品牌 证书类型 算法 域名类型 金融、银行 希望在网站地址栏展示企业身份信息 对数据传输保密性的要求较高 中国银行 DigiCert EV RSA 单域名 教育、政府、互联网 网站后期有多个新增站点的需求 无需在网站地址栏展示...
常见问题
金融级活体人脸验证方案 适合二次验证场景,例如主播每次开播前认证、网约车司机每次接单前认证、修改账号的密码、修改头像等本人验证。通过检测当前用户为真人,与传入的历史已经验证过留底的人脸比对,确认是“本人”且“真人”操作。...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
设置密码最短修改时间,防止非法用户短期更改多次。限制密码重用。确保root是唯一的UID为0的账户。当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。检查SSHD是否强制使用V2安全协议。禁止Telnet等不安全的...
勒索事件综合防护方案
如果有条件,可以实施类似堡垒机、VPN等更严格的访问策略。实施强密码策略,并定期更新维护,对于所有操作行为严格记录并审计。对所有业务关键点进行实时监控,当发现异常时,立即介入处理。推荐使用:云安全中心、运维安全中心(堡垒机)...
ACK等保加固使用说明
设置密码最短修改时间,防止非法用户短期更改多次。限制密码重用。确保root是唯一的UID为0的账户。当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。检查SSHD是否强制使用V2安全协议。禁止Telnet等不安全的...
割接与上线
为降低压力,即使因为某个主客观原因导致迁移无法成功进行,如果有补救措施会让整个迁移团队降低很多压力。这个补救措施之一就是回滚预案,也即是失败后回滚到客户的原数据中心恢复业务应用,需要在割接时预留回滚执行的时间。回滚执行后,...
基础服务开通
在 云商机 页面点击【更多】-【我的】-【我的档案】进入如下界面,点此直达>>,进入经营信息板块,查看开票能力,若您能开增值税普通发票以及增值税专用发票(不限开具方),可直接勾选;若您有增值税专票(一般纳税人开具)资质,直接点击...
检测攻击类型说明和防护建议
对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行检查。表达式注入 表达式组件提供了十分丰富的功能,支持在运行时查询和处理数据等,但很多表达式组件也提供...
预览&分享项目
本文介绍如何预览和分享项目。...在 访问密码 输入框中,输入您的验证密码。说明 密码设置成功后,系统会提示 密码设置成功。再次复制,分享链接,系统会提示需要输入密码。正确输入密码后,单击 确定 即可打开当前项目。
设置Discuz!邮件功能
example*SMTP 身份验证密码 请向您的邮件服务商确认密码是以下哪种情况:默认与邮箱密码保持一致 单独设置 password123456 在 邮件头的分隔符 区域,选择 使用 LF 作为分隔符(通常为 Unix/Linux 主机)。单击 提交。检测设置是否成功。...
SaaS服务开发流程
本文介绍SaaS开发服务流程。背景信息 操作步骤 创建...当应用授权某款产品后就可以在生活物联网平台中看到应用并进行选择使用,无论是开发中或者已发布的应用都可以在生活物联网平台看到并使用,一款产品可选择多个应用,或者被多个应用授权。
通用登录页
登录流程 上图中的 3 个特殊步骤...(暂不支持)短信/邮件 验证码限制 在登录、二次认证、找回密码等流程中通用。60 秒可以发送一次,短信和邮件单独计时。同一验证码可以尝试 3 次输入,3 次均失败后,验证码失效。用户需要获取新验证码。
管理主机账户
说明 您可以单击 验证密码,测试主机账户的用户名和密码是否正确。验证密码报错的解决方案,请参见 堡垒机新建主机账户验密报错,该如何解决?为多个主机新建主机账户 在主机列表中选中多个要新建主机账户的主机。在主机列表下方选择 批量>...
Web前端接入相关问题
智能验证服务端验签与滑动验证有什么区别?无痕验证前端相关问题 我可以直接使用demo中提供的接口,而不将getNVCVal()的值经过自己的后端转发给风控么?无痕验证总是返回拦截,是什么原因造成的?我可以无视无痕验证服务端返回的结果,自行...
阿里邮箱登录提示“用户名或密码错误”“验证码错误”
问题原因“用户名或密码错误”“验证码错误”解决方案 阿里邮箱使用的密码正确,但是却无法成功进入邮箱中,可根据输入密码单击 登录 按钮后的提示判断原因。1、提示 用户名或密码错误,即所输入的用户名和密码不匹配。请依次检查:若是...
认证管理
您可以在认证管理下设置安全配置、远程认证、和双因子认证。安全配置 参照以下步骤进行安全...仅勾选 短信口令 未勾选 密码 时,运维人员登录堡垒机时,需要先输入用户密码,密码验证正确之后,需要输入短信口令才能登录成功。单击 保存更改。
在移动设备上连接Linux实例
如果您需要随时随地对Linux实例进行管理和操作,则您可以在iOS、Android等移动设备上使用用户名密码验证的方式远程连接Linux实例进行操作。本文以在iOS设备中使用iTerminal和在Android设备中使用JuiceSSH连接Linux实例为例,为您介绍使用...
访问控制
密码设置方法请参见(可选)重置密码。root账号默认拥有完整的云数据库MongoDB管理权限,您可以通过root账号登录数据库,对其他账号进行增删或授权操作。IP白名单 云数据库MongoDB提供了IP白名单来实现网络安全访问控制,支持为每个云数据...
CREATE ROLE
如果未计划使用密码验证,则可省略此选项。注释 可使用 ALTER ROLE 更改角色的属性,并使用 DROP ROLE 删除角色。通过 CREATE ROLE 指定的属性,之后可以通过 ALTER ROLE 命令进行修改。可使用 GRANT 和 REVOKE 添加和删除要用作组的角色...
在移动设备上连接Windows实例
如果您需要随时随地对Windows实例进行管理和操作,则您可以在Android等移动设备上使用用户名密码验证的方式远程连接Windows实例进行操作。本文以微软公司发行的Microsoft远程桌面为例,介绍如何在Android设备上连接Windows实例。前提条件 ...
密码与密钥相关问题
本文介绍您在使用密码或密钥时的相关问题及解决方案。为什么配置了密钥或私钥认证登录服务器,登录时仍提示输入密码?堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
如何取消密钥的密码保护
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
部署LAMP环境(Ubuntu)
Press y|Y for Yes,any other key for No:Y 选择密码验证策略。本示例输入2。There are three levels of password validation policy:LOW Length>=8 MEDIUM Length>=8,numeric,mixed case,and special characters STRONG Length>=8,numeric...
授权已认证公众号并填写AppSecret
如图:1.3、用公众号管理员微信号扫码授权,如有多个公众号,记得区分授权公众号。2、获取公众号开发者密码(AppSecret)2.1、登录您授权的 公众号管理后台,在左侧导航下拉到最底找到【开发-基本配置】。以下分两种情况:①未启用过开发者...
设置爬虫威胁情报规则
说明 建议您对高级情报库规则中风险等级为高级的规则(误报较多)设置二次校验(即使用滑块验证、JS校验等处置动作),避免误报。对二次校验不适用的场景(规则风险等级为低级),建议配置低级别的情报库规则。IDC情报库 相关公有云和IDC...
主机选项说明
X 是为了实现VNC服务会启动多个桌面,且用户之间互不干扰地使用各自的桌面;所以VNC服务使用的端口号与桌面号相关,VNC服务使用的端口从 5900 开始,例如桌面号是 1,则使用的端口是 5901;桌面号是 2,则使用的端口是 5902,依次类推;...
签名机制
其中AccessKeyID是访问者身份,AccessKeySecret是加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密谨防泄露。更多详情请参见 创建AccessKey。目前签名仅支持V2版本接口,V3版本接口因为文件大小问题暂不支持,当前V3仅支持SDK...
短信发送规则
此天级流控限制是针对手机号码维度,即有多个短信发送方。短信通知 使用同一个签名和同一个短信模板Code,对同一个手机号码发送短信通知,最多支持50条/天。推广短信 使用同一个签名和同一个短信模板Code,对同一个手机号码发送推广短信,...
设置自定义防护策略
严格滑块:重定向访问请求到严格的滑块验证页面。JS验证:触发JS校验。如果开启了 频率设置,则需要指定 超时时间(秒),即处置动作的生效时长。说明 由于WAF需要将集群中的多台服务器的数据进行汇总来统计访问频率,统计过程中可能存在...
管理RAM用户安全设置
如果您有使用权限策略中的条件(condition)关键字 acs:MFAPresent,那么在RAM用户正常登录情况下无需验证MFA,该策略条件验证校验结果为不通过。如果要保证该条件关键字生效,建议您设置为 依赖每个用户的独立配置。多因素认证手段:RAM...
域名转入阿里云
转入域名结算成功后至转移密码验证通过前,或转移密码验证通过后的5*24小时减1小时前,您可以取消域名转入。取消域名转入后,本次域名转入失败,转入订单将退款。如果阿里云账号存在欠票金额,则退款至账号余额;如果账号无欠票金额,则...
- 产品推荐
- 这些文档可能帮助您