![[z/OS]](../images/ngzos.gif)
Berücksichtigung der Groß-/Kleinschreibung in Kennwörtern bei Verwendung einer Registry des lokalen Betriebssystems
Werden mehr Kennwortkombinationen zugelassen, ist das für die Sicherheit von WebSphere Application Server von Vorteil. Kennwörter, die auf 8 Zeichen begrenzt sind, bieten nur begrenzte Sicherheit. Angriffe von Hackern sind bei Kennwörtern, die nur 8 Zeichen lang sind, häufig erfolgreich. WebSphere Application Server bietet nun zusätzlich zu dem aus 8 Zeichen bestehenden Kennwort die Möglichkeit, eine Kennwortphrase von 9 bis 100 Zeichen Länge zu verwenden. Die Kennwortphrase bietet eine exponentiell größere Anzahl Kombinationen zur Sicherung einer Benutzer-ID für eine Anwendung.
z/OS Version 1.9 RACF
In z/OS Version 1.9 bietet RACF die Möglichkeit, Kennwortphrasen zur Sicherung einer Benutzer-ID für eine Anwendung zu verwenden. Die Unterstützung von Kennwortphrasen für WebSphere Application Server beinhaltet Änderungen der Infrastruktur, die Sie (oder andere Anwendungen) nutzen können, um Authentifizierungsdaten in verschiedenen Umgebungen und Anwendungen zu vereinfachen.
Eine Kennwortphrase kann 9 bis 100 Zeichen lang sein und wesentlich mehr Zeichen- und Zahlenkombinationen bieten als Kennwörter. Eine Kennwortphrase ist eine Zeichenfolge von Buchstaben in Groß- oder Kleinschreibung, Zahlen und Sonderzeichen. Einer Benutzer-ID kann sowohl ein Kennwort als auch eine Kennwortphrase zugeordnet sein. Die Benutzer-ID verwendet das Kennwort für vorhandene Anwendungen, die ein Kennwort mit 8 Zeichen akzeptieren, und die Kennwortphrase für die Anwendungen, die längere Zeichenfolgen unterstützen.
- Verwenden Sie z/OS Version 1.9 oder höher.
- Verwenden Sie die Registry des lokalen Betriebssystems als aktive Registry.
- Verwenden Sie System Authorization Facility (SAF) als Berechtigungsprovider.
- Installieren Sie WebSphere Application Server Fix Pack 6.1.0.15 oder höher.
- Wenn Sie eine Kennwortphrase mit einer Länge von 9 bis 13 Zeichen angeben möchten, müssen Sie auch die RACF-Exitroutine ICHPWX11 installieren.
Weitere Informationen zu Kennwortphrasen in z/OS Version 1.9 finden Sie im Handbuch Z/OS V1R9.0 Security Server RACF Security Administrator's Guide. Dieses Handbuch ist unter Security Server and Integrated Security Services verfügbar. Lesen Sie im Handbuch Abschnitt 3.4.14.