[z/OS]

ローカル・オペレーティング・システム・レジストリーを使用したパスワードの大/小文字の区別

より多くのパスワードの組み合わせを可能にすることで、WebSphere® Application のセキュリティーを強化できます。8 文字に制限されたパスワードでは、セキュリティーに限界があります。8 文字のパスワードの場合、ハッキングに成功することがよくあります。WebSphere Application Server は、さらに 9 から 100 文字の長さのパスワード句を使用する機能を提供することで、8 文字パスワードよりも可能な組み合わせを増やします。パスワード句は、アプリケーションに対して特定のユーザー ID を保護するため、指数的により多くの組み合わせを提供します。

z/OS バージョン 1.9 RACF

z/OS® バージョン 1.9 では、RACF® によって、アプリケーションに対するユーザー ID の保護にパスワード句を使用することが可能になります。 WebSphere Application Server のパスワード句サポートは、ユーザー (または他のアプリケーション) による、環境およびアプリケーション間の認証情報の活用を容易にするインフラストラクチャーの変更を提供します。

パスワード句を、9 から 100 文字までの長さにすることができます。また、パスワードよりも文字と数字の可能な組み合わせがはるかに多くなります。パスワード句は、大/小文字混合、数字、および特殊文字から構成される文字ストリングです。ユーザー ID は、パスワードやそれに関連するパスワード句にすることができます。ユーザー ID は、8 文字パスワードを受け入れる既存のアプリケーションにはパスワード、より長い文字ストリングを要するアプリケーションにはパスワード句を使用します。

パスワード句は大/小文字混合の文字の使用を本質的にサポートしますが、従来の 8 文字パスワードはそうではありません。 従来のパスワードで大/小文字混合の文字の使用を許可するには、 大/小文字混合パスワードに関する RACF オプションを使用する必要があり、SETROPTS PASSWORD(MIXEDCASE) RACF コマンドを使用してそれを有効にする必要があります。 大/小文字混合パスワードについて詳しくは、ローカル・オペレーティング・システム・レジストリーを使用したパスワードの大/小文字の区別を参照してください。
要確認: RACF 大/小文字混合パスワードの使用を初期化した場合、WebSphere Application Server を再始動する必要があります。
WebSphere Application Server でパスワード句を使用するには、以下のすべての要件に準拠している必要があります。
  1. z/OS バージョン 1.9 以降を使用します。
  2. ローカル・オペレーティング・システム・レジストリーをアクティブ・レジストリーとして使用します。
  3. System Authorization Facility (SAF) を許可プロバイダーとして使用します。
  4. WebSphere Application Server Fix Pack 6.1.0.15 以降をインストールします。
  5. また、9 から 13 文字以内のパスワード句を指定する場合、ICHPWX11 RACF 出口ルーチンをインストールする必要もあります。
重要: これらの要件は、すべて満たされる必要があります。いずれか 1 つでも満たされなかった場合は、WebSphere Application Server のパスワード句は、認識されず無効になります。

z/OS バージョン 1.9 でのパスワード句について詳しくは、「Z/OS V1R9.0 Security Server RACF Security Administrator's Guide」を参照してください。このガイドは、「Security Server and Integrated Security Services」で入手できます。このガイドのセクション 3.4.14 を参照してください。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_pw_phrase
ファイル名:rsec_pw_phrase.html