[z/OS]

Sensibilité du mot de passe au moyen d'un registre de système d'exploitation local

L'utilisation d'un nombre plus élargi de combinaisons de mots de passe permet à WebSphere Application Security d'en tirer avantage. Les mots de passe ayant au maximum 8 caractères restreignent la sécurité. Les tentatives de piratage aboutissent généralement lorsque les mots de passe comportent au maximum huit caractères. WebSphere Application Server élargit le nombre de combinaisons possibles au-delà du mot de passe de 8 caractères, en offrant en plus la possibilité d'utiliser une phrase de passe allant de 9 à 100 caractères. Grâce à la phrase de mot de passe, vous disposez d'un nombre exponentiel de combinaisons et ainsi la sécurisation d'un ID utilisateur spécifique pour une application est renforcée.

z/OS version 1.9 RACF

Dans z/OS version 1.9, le programme de sécurité RACF vous permet d'utiliser des phrases de passe pour la sécurisation d'un ID utilisateur d'une application. La prise en charge par WebSphere Application Server de la phrase de passe fournit des modifications d'infrastructure que vous (ou d'autres applications) pouvez exploiter afin de faciliter l'authentification des informations dans l'ensemble des environnements et applications.

Une phrase de mot de passe peut contenir entre 9 et 100 caractères. Vous pouvez donc utiliser une combinaison de caractères beaucoup plus importante que lorsque vous avez recours à un mot de passe. Une phrase de mot de passe est une chaîne de caractères composée de lettres majuscules et minuscules et de caractères spéciaux. Un ID utilisateur peut être associé à un mot de passe et à une phrase de mot de passe. L'ID utilisateur emploie un mot de passe pour les applications existantes qui acceptent un mot de passe à huit caractères et une phrase de mot de passe pour les applications acceptant une chaîne de caractères plus longue.

Si les chaînes de mot de passe prennent en charge l'utilisation de caractères à casse mixte, ce n'est pas le cas des mots de passe traditionnels de 8 caractères. Si vous souhaitez autoriser l'utilisation de caractères à casse mixte dans des mots de passe traditionnels, vous devez utiliser l'option de mot de passe à casse mixte RACF et l'activer à l'aide de la commande RACF SETROPTS PASSWORD(MIXEDCASE). Consultez la rubrique Sensibilité à la casse du mot de passe au moyen d'un registre de système d'exploitation local pour plus d'informations sur les mots de passe à casse mixte.
A faire : Après avoir initialisé l'utilisation des mots de passe à casse mixte RACF, vous DEVEZ redémarrer WebSphere Application Server.
Afin d'utiliser les phrases de passe dans WebSphere Application Server, vous devez vous conformer aux exigences suivantes :
  1. Utilisez z/OS version 1.9 ou ultérieure
  2. Utilisez le registre de système d'exploitation local en tant que registre actif
  3. Utilisez la fonction SAF (System Authorization Facility) en tant que fournisseur d'autorisation.
  4. Installez le groupe de correctifs 6.1.0.15 ou plus récent pour WebSphere Application Server.
  5. Si vous voulez spécifier une phrase de mot de passe comportant de 9 à 13 caractères inclus, vous devez également installer la routine d'exit RACF ICHPWX11.
Important : Toutes ces conditions doivent être réunies, faute de quoi, les phrases de mots de passe de WebSphere Application Server ne seront pas reconnues et resteront sans effet.

Pour plus d'informations sur les phrases de passe dans z/OS version 1.9, voir Z/OS V1R9.0 Security Server RACF Security Administrator's Guide. Ce guide est disponible dans Serveur de sécurité et services de sécurité intégrés. Dans le guide, voir la section 3.4.14.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_pw_phrase
Nom du fichier : rsec_pw_phrase.html