![[z/OS]](../images/ngzos.gif)
ローカル・オペレーティング・システム・レジストリーを使用したパスワードの大/小文字の区別
より多くのパスワードの組み合わせを可能にすることで、WebSphere® Application のセキュリティーを強化できます。8 文字に制限されたパスワードでは、セキュリティーに限界があります。8 文字のパスワードの場合、ハッキングに成功することがよくあります。WebSphere Application Server は、さらに 9 から 100 文字の長さのパスワード句を使用する機能を提供することで、8 文字パスワードよりも可能な組み合わせを増やします。パスワード句は、アプリケーションに対して特定のユーザー ID を保護するため、指数的により多くの組み合わせを提供します。
z/OS バージョン 1.9 RACF
z/OS® バージョン 1.9 では、RACF® によって、アプリケーションに対するユーザー ID の保護にパスワード句を使用することが可能になります。 WebSphere Application Server のパスワード句サポートは、ユーザー (または他のアプリケーション) による、環境およびアプリケーション間の認証情報の活用を容易にするインフラストラクチャーの変更を提供します。
パスワード句を、9 から 100 文字までの長さにすることができます。また、パスワードよりも文字と数字の可能な組み合わせがはるかに多くなります。パスワード句は、大/小文字混合、数字、および特殊文字から構成される文字ストリングです。ユーザー ID は、パスワードやそれに関連するパスワード句にすることができます。ユーザー ID は、8 文字パスワードを受け入れる既存のアプリケーションにはパスワード、より長い文字ストリングを要するアプリケーションにはパスワード句を使用します。
- z/OS バージョン 1.9 以降を使用します。
- ローカル・オペレーティング・システム・レジストリーをアクティブ・レジストリーとして使用します。
- System Authorization Facility (SAF) を許可プロバイダーとして使用します。
- WebSphere Application Server Fix Pack 6.1.0.15 以降をインストールします。
- また、9 から 13 文字以内のパスワード句を指定する場合、ICHPWX11 RACF 出口ルーチンをインストールする必要もあります。
z/OS バージョン 1.9 でのパスワード句について詳しくは、「Z/OS V1R9.0 Security Server RACF Security Administrator's Guide」を参照してください。このガイドは、「Security Server and Integrated Security Services」で入手できます。このガイドのセクション 3.4.14 を参照してください。