管理员配置

开启三员

修改%AWS_HOME%/bin/conf/aws-high-security.xml文件中 service和 securityLevel属性值为on。 service表示三员功能，securityLevel表示密级设置功能，且仅当三员开启时，密级设置on才有效。 当开启三员后，在AWS启动窗口会有相关信息输出如下图：

三员账户

当以三员模式启动AWS平台时，系统会默认初始化两套三员账号，初始密码为%AWS_HOME%/bin/conf/aws-portal.xml文件中pwdDefault属性值。

• 系统管理员账号为： system1 、system2
• 安全保密管理员账号为： security1 、security2
• 安全审计员账号为： auditor1 、auditor2

用户可通过修改%AWS_HOME%/bin/conf/aws-high-security.xml文件中sysadmin > uids、secadmin > uids、auditor > uids值，修改默认三员账号。

密码安全策略

在三员模式下，提供了相关人员密码复杂度、强制修改周期配置入口，详细参见%AWS_HOME%/bin/conf/aws-high-security.xml文件。

审计日志保留时长

在三员模式下，审计日志默认令保留180天(自然天)内的日志信息，超过之前的日志信息系统会自动删除。该时长可由管理员在%AWS_HOME%/bin/conf/aws-high-security.xml文件 retentionTime > s0属性配置。