[z/OS]

Sensibilidad a mayús./minús. en contraseñas utilizando un registro del sistema operativo local

Permite las ventajas de un mayor número de combinaciones de contraseñas de WebSphere Application Security. Las contraseñas limitadas a 8 caracteres tienen también limitado en nivel de seguridad que pueden llegar a tener. Los intentos de robo de identidad tienen éxito a menudo en contraseñas de 8 caracteres. WebSphere Application Server amplía las combinaciones posibles más allá de la contraseña de 8 caracteres proporcionando la capacidad de utilizar de forma adicional una frase de contraseña con una longitud entre 9 y 100 caracteres. la frase de contraseña proporciona una cantidad exponencialmente mayor de combinaciones para la seguridad de los ID de usuario de una aplicación.

z/OS versión 1.9 RACF

En la versión z/OS 1.9, RACF le permite utilizar frases de contraseñas a la hora de proteger un ID de usuario de una aplicación. El soporte de la frase de contraseña para WebSphere Application Server proporciona cambios de infraestructura que puede explotar (u otras aplicaciones) para facilitar la información de autenticación entre entornos y aplicaciones.

Una expresión de contraseña puede tener una longitud de 9 a 100 caracteres, lo que proporciona un número mucho mayor de combinaciones posibles de caracteres y números que las contraseñas. Una expresión de contraseña es una serie de caracteres compuesta de letras en mayúsculas y minúsculas, números y caracteres especiales. Un ID de usuario puede tener asociadas una contraseña y una expresión de contraseña. El ID de usuario utiliza la contraseña para las aplicaciones que aceptan una contraseña de ocho caracteres y la expresión de contraseña para las aplicaciones sensibles a una serie de caracteres más larga.

Mientras que las frases de contraseña admiten inherentemente el uso de caracteres en mayúsculas y minúsculas, las contraseñas de 8 caracteres tradicionales no. Si desea permitir caracteres en mayúsculas y minúsculas en las contraseñas tradicionales, debe utilizar la opción de contraseñas en mayúsculas y minúsculas de RACF y habilitarla utilizando el mandato RACF SETROPTS PASSWORD(MIXEDCASE). Para obtener más información sobre contraseñas en mayúsculas y minúsculas, consulte Distinción entre mayúsculas y minúsculas en la contraseña cuando se utiliza un registro del sistema operativo local.
Recuerde: Tras inicializar el uso de contraseñas en mayúsculas y minúsculas de RACF, DEBE reiniciar WebSphere Application Server.
Para utilizar las frases de contraseña en WebSphere Application Server, debe cumplir con todos los siguientes requisitos:
  1. Utilice z/OS Versión 1.9 o superior
  2. Utilice el registro del sistema operativo local como registro activo
  3. Utilice SAF (System Authorization Facility) como proveedor de autorización.
  4. Instale WebSphere Application Server Fixpack 6.1.0.15 o posterior.
  5. Si quiere especificar una frase de contraseña entre 9 y 13 caracteres (inclusive), también debe instalar la rutina de salida ICHPWX11 de RACF.
Importante: Todos estos requisitos se deben cumplir; de lo contrario, las frases de contraseña de WebSphere Application Server no se reconocen y no tienen efecto.

Para obtener más información sobre frases en z/OS versión 1.9, consulte la guía Z/OS V1R9.0 Security Server RACF Security Administrator's Guide. Esta guía está bajo Security Server and Integrated Security Services. En la guía, consulte el apartado 3.4.14.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_pw_phrase
File name: rsec_pw_phrase.html