太阳有一个叫locking时间乘数的概念; 用户在一段时间内被locking的越多,locking时间越长。 这有助于阻止自动尝试login,因为locking时间越来越长,猜测密码和字典攻击。
同时,它也不会给合法用户造成太大的影响。
这里可以find一个简单的解释:
http://docs.oracle.com/cd/E19681-01/820-3740/adrcc/index.html
我无法findActive Directory和Windowspipe理系统的类似概念。 有没有办法来复制这个?
Active Directory没有这种行为。
编辑:对不起。
编辑#2:例如,30分钟或一个小时的静态locking持续时间足以使powershell尝试充分无用。 如果微软想要复制“locking时间乘数”行为,那么不会太难,但是这只会导致安全态势的微小增长。