web安全-口令策略

   1.area.max.level:支持的地域最大层次。
   2.organization.max.level:支持的机构最大层次。
   3.maxAuthFailedTimes:连续输入登录密码错误次数大于或等于本参数取值后，该用户无法登录系统，帐号或者IP地址被锁定。
     被锁定的用户在一定时间后，可以自动被解锁或者由超级用户手动解锁。
     超级用户（sysadmin）的帐号不会被锁定，但是如果连续输入登录密码错误次数超过本参数取值后，超级用户所在客户端的IP地址被锁定。 缺省值：5
   4.autoLockPeriod:被锁定的时间超过该参数的取值后，帐号或者IP被自动解锁。缺省值：30分钟
   5.autoLockMode：    锁定模式。 1：锁定帐号。2 ：锁定IP。3：同时锁定帐号和IP。
   6.timeRangeLoginFailure：    上次登录失败和当前登录失败的时间间隔。如果超过配置的时间间隔，之前的登录失败次数清零。缺省值：10分钟
   7.excludeClientIP：受限的IP地址集合。登录校验时，系统会拒绝用户用list中的IP地址登录控制台。
   8.includeClientIP：    设置客户端登录的IP地址集合。允许通配符号
   9.sessionMaxCount: 会话最大连接数。可以设置本参数来限制客户端的登录请求。