[z/OS]

로컬 운영 체제 레지스트리를 사용하는 비밀번호 민감도

다수의 비밀번호 조합을 허용하면 WebSphere® 애플리케이션 보안에 이점이 될 수 있습니다. 8자로 제한된 비밀번호는 보안 수준에 대한 한계가 있습니다. 8자 비밀번호에 대한 해킹 시도가 성공하는 경우가 많습니다. WebSphere Application Server는 9 - 100자 길이의 비밀번호 문구를 추가로 사용하는 기능을 제공하여 8자 비밀번호를 넘어서 가능한 조합을 확장합니다. 이러한 비밀번호 문구는 애플리케이션에 지정된 사용자 ID 보안을 위해 기하급수적으로 증가된 수의 조합을 제공합니다.

z/OS 버전 1.9 RACF

z/OS® 버전 1.9에서는 RACF®를 통해 애플리케이션에 대한 사용자 ID 보안에 비밀번호 문구를 사용할 수 있습니다. WebSphere Application Server의 비밀번호 문구 지원은 사용자 또는 다른 애플리케이션이 환경 및 애플리케이션 전체에서 정보 인증을 용이하게 하기 이용할 수 있는 인프라 변경을 제공합니다.

비밀번호 문구의 길이는 9 - 100자일 수 있으며 비밀번호보다 훨씬 더 많은 수의 가능한 문자 및 숫자 조합을 제공합니다. 비밀번호 문구는 혼합 대소문자, 숫자 및 특수 문자로 구성된 문자열입니다. 사용자 ID는 그에 연관된 비밀번호 및 비밀번호 문구 둘 다를 가질 수 있습니다. 사용자 ID는 8자 비밀번호를 허용하는 기존 애플리케이션에 대해서는 비밀번호를 사용하고 긴 문자열에 민감한 애플리케이션에 대해서는 비밀번호 문구를 사용합니다.

비밀번호 문구가 혼합 대소문자의 사용을 지원하는 반면 기존 8자 비밀번호는 혼합 대소문자를 지원하지 않습니다. 기존 비밀번호에 혼합 대소문자를 허용하려면 SETROPTS PASSWORD(MIXEDCASE) RACF 명령을 사용하여 RACF 혼합 대소문자 비밀번호 옵션을 사용하고 이 옵션을 사용으로 설정해야 합니다. 혼합 대소문자 비밀번호에 대한 자세한 정보는 로컬 운영 체제 레지스트리를 사용하는 대소문자 구분 비밀번호의 내용을 참조하십시오.
알아두기: RACF 혼합 대소문자 비밀번호의 사용을 초기화한 후에 WebSphere Application Server를 다시 시작해야 합니다.
WebSphere Application Server에서 비밀번호 문구를 사용하려면 다음 요구사항 모두 준수해야 합니다.
  1. z/OS 버전 1.9 이상 사용합니다.
  2. 로컬 운영 체제 레지스트리를 활성 레지스트리로 사용합니다.
  3. 권한 제공자로 SAF(System Authorization Facility)를 사용합니다.
  4. WebSphere Application Server 수정팩 6.1.0.15 이상을 설치합니다.
  5. 9 - 13자의 비밀번호 문구를 지정하려는 경우 ICHPWX11 RACF 종료 루틴도 설치해야 합니다.
중요사항: 이러한 요구사항 모두 충족되어야 합니다. 그렇지 않으면 WebSphere Application Server 비밀번호 문구가 인식 및 적용되지 않습니다.

z/OS 버전 1.9에서의 비밀번호 문구에 대한 자세한 정보는 Z/OS V1R9.0 Security Server RACF 보안 관리자 안내서의 내용을 참조하십시오. 이 안내서는 보안 서버 및 통합 보안 서비스에 있습니다. 이 안내서에서 섹션 3.4.14의 내용을 참조하십시오.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_pw_phrase
파일 이름:rsec_pw_phrase.html