# 安全专题

# 1、如何进行登录安全控制？

在应用中心里，支持对登录进行安全配置，包括密码策略、锁定策略、多端控制等。

登录安全

1、密码策略：包括密码长度设置，密码格式的定义，多长时间必须强制修改密码，初始密码强制修改等

2、锁定策略：包括连续错误多少次锁定，锁定时长，长期不登录自动锁定等

3、多端控制：包括是否允许一个账号在多个地方登录，以及是否允许使用不同类型的终端（如PC和手机就是两个不同类型的终端）

策略设置后，默认对平台上的所有用户生效，针对一些特殊账号的场景（如企业里通常对超管账号、董事长账号放开限制），则可以通过白名单进行配置。

平台支持页面水印配置，包括宽度、高度、旋转角度、透明度等，水印内容支持固定字符，也可以是当前用户和时间相关的动态值。与登录安全一样，也支持对特殊账号进行白名单设置。

水印配置

平台默认提供了三员管理的内置配置，支持系统管理员、安全保密管理员、安全审计员的权限分离，也支持用户按需进行调整。

三员管理

私有化部署时，一些企业的网络策略上，需要对http method进行控制，低代码设计上考虑了这个安全诉求，支持用户不修改任何前后端代码，更改配置即可完成请求method的变更。

低代码平台提供完整的审计日志，支持页面查询以及快速导出，每条审计日志还可以追踪操作详情，如业务对象更改前和更改后的属性差异对比等。

审计日志

类似Gitlab等三方工具，低代码平台支持按用户以及有效时间，生成对应的token凭证，三方系统可以使用token进行集成调用。

平台还提供了统一的API网关服务，支持按不同的客户端（系统）发布不同的接口，供客户端订阅使用。

目前低代码平台除了自身的认证体系外，还集成了包括钉钉、企业微信、飞书、申石等三方产品。