![[z/OS]](../images/ngzos.gif)
Sensibilité du mot de passe au moyen d'un registre de système d'exploitation local
L'utilisation d'un nombre plus élargi de combinaisons de mots de passe permet à WebSphere Application Security d'en tirer avantage. Les mots de passe ayant au maximum 8 caractères restreignent la sécurité. Les tentatives de piratage aboutissent généralement lorsque les mots de passe comportent au maximum huit caractères. WebSphere Application Server élargit le nombre de combinaisons possibles au-delà du mot de passe de 8 caractères, en offrant en plus la possibilité d'utiliser une phrase de passe allant de 9 à 100 caractères. Grâce à la phrase de mot de passe, vous disposez d'un nombre exponentiel de combinaisons et ainsi la sécurisation d'un ID utilisateur spécifique pour une application est renforcée.
z/OS version 1.9 RACF
Dans z/OS version 1.9, le programme de sécurité RACF vous permet d'utiliser des phrases de passe pour la sécurisation d'un ID utilisateur d'une application. La prise en charge par WebSphere Application Server de la phrase de passe fournit des modifications d'infrastructure que vous (ou d'autres applications) pouvez exploiter afin de faciliter l'authentification des informations dans l'ensemble des environnements et applications.
Une phrase de mot de passe peut contenir entre 9 et 100 caractères. Vous pouvez donc utiliser une combinaison de caractères beaucoup plus importante que lorsque vous avez recours à un mot de passe. Une phrase de mot de passe est une chaîne de caractères composée de lettres majuscules et minuscules et de caractères spéciaux. Un ID utilisateur peut être associé à un mot de passe et à une phrase de mot de passe. L'ID utilisateur emploie un mot de passe pour les applications existantes qui acceptent un mot de passe à huit caractères et une phrase de mot de passe pour les applications acceptant une chaîne de caractères plus longue.
- Utilisez z/OS version 1.9 ou ultérieure
- Utilisez le registre de système d'exploitation local en tant que registre actif
- Utilisez la fonction SAF (System Authorization Facility) en tant que fournisseur d'autorisation.
- Installez le groupe de correctifs 6.1.0.15 ou plus récent pour WebSphere Application Server.
- Si vous voulez spécifier une phrase de mot de passe comportant de 9 à 13 caractères inclus, vous devez également installer la routine d'exit RACF ICHPWX11.
Pour plus d'informations sur les phrases de passe dans z/OS version 1.9, voir Z/OS V1R9.0 Security Server RACF Security Administrator's Guide. Ce guide est disponible dans Serveur de sécurité et services de sécurité intégrés. Dans le guide, voir la section 3.4.14.