[z/OS]

Berücksichtigung der Groß-/Kleinschreibung in Kennwörtern bei Verwendung einer Registry des lokalen Betriebssystems

Werden mehr Kennwortkombinationen zugelassen, ist das für die Sicherheit von WebSphere Application Server von Vorteil. Kennwörter, die auf 8 Zeichen begrenzt sind, bieten nur begrenzte Sicherheit. Angriffe von Hackern sind bei Kennwörtern, die nur 8 Zeichen lang sind, häufig erfolgreich. WebSphere Application Server bietet nun zusätzlich zu dem aus 8 Zeichen bestehenden Kennwort die Möglichkeit, eine Kennwortphrase von 9 bis 100 Zeichen Länge zu verwenden. Die Kennwortphrase bietet eine exponentiell größere Anzahl Kombinationen zur Sicherung einer Benutzer-ID für eine Anwendung.

z/OS Version 1.9 RACF

In z/OS Version 1.9 bietet RACF die Möglichkeit, Kennwortphrasen zur Sicherung einer Benutzer-ID für eine Anwendung zu verwenden. Die Unterstützung von Kennwortphrasen für WebSphere Application Server beinhaltet Änderungen der Infrastruktur, die Sie (oder andere Anwendungen) nutzen können, um Authentifizierungsdaten in verschiedenen Umgebungen und Anwendungen zu vereinfachen.

Eine Kennwortphrase kann 9 bis 100 Zeichen lang sein und wesentlich mehr Zeichen- und Zahlenkombinationen bieten als Kennwörter. Eine Kennwortphrase ist eine Zeichenfolge von Buchstaben in Groß- oder Kleinschreibung, Zahlen und Sonderzeichen. Einer Benutzer-ID kann sowohl ein Kennwort als auch eine Kennwortphrase zugeordnet sein. Die Benutzer-ID verwendet das Kennwort für vorhandene Anwendungen, die ein Kennwort mit 8 Zeichen akzeptieren, und die Kennwortphrase für die Anwendungen, die längere Zeichenfolgen unterstützen.

Im Gegensatz zu den konventionellen Kennwörtern, die aus 8 Zeichen bestehen, unterstützen Kennwortphrasen die Verwendung von Zeichen in Groß-/Kleinschreibung. Wenn Sie in konventionellen Kennwörtern auch die Verwendung von Zeichen in Groß-/Kleinschreibung zulassen möchten, müssen Sie die RACF-Kennwortoption für Groß-/Kleinschreibung verwenden und die Option mit dem RACF-Befehl SETROPTS PASSWORD(MIXEDCASE) aktivieren. Nähere Informationen zu Kennwörtern mit Groß-/Kleinschreibung finden Sie im Artikel Berücksichtigung der Groß-/Kleinschreibung in Kennwörtern bei Verwendung einer Registry des lokalen Betriebssystems.
Hinweis: Nachdem Sie die RACF-Kennwörter mit Groß-/Kleinschreibung initialisiert haben, müssen Sie WebSphere Application Server erneut starten.
Möchten Sie Kennwortphrasen in WebSphere Application Server verwenden, müssen Sie alle folgenden Anforderungen erfüllen:
  1. Verwenden Sie z/OS Version 1.9 oder höher.
  2. Verwenden Sie die Registry des lokalen Betriebssystems als aktive Registry.
  3. Verwenden Sie System Authorization Facility (SAF) als Berechtigungsprovider.
  4. Installieren Sie WebSphere Application Server Fix Pack 6.1.0.15 oder höher.
  5. Wenn Sie eine Kennwortphrase mit einer Länge von 9 bis 13 Zeichen angeben möchten, müssen Sie auch die RACF-Exitroutine ICHPWX11 installieren.
Wichtig: Alle genannten Anforderungen müssen erfüllt sein. Andernfalls werden Kennwortphrasen von WebSphere Application Server nicht erkannt und können nicht wirksam werden.

Weitere Informationen zu Kennwortphrasen in z/OS Version 1.9 finden Sie im Handbuch Z/OS V1R9.0 Security Server RACF Security Administrator's Guide. Dieses Handbuch ist unter Security Server and Integrated Security Services verfügbar. Lesen Sie im Handbuch Abschnitt 3.4.14.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_pw_phrase
Dateiname:rsec_pw_phrase.html