![[z/OS]](../images/ngzos.gif)
로컬 운영 체제 레지스트리를 사용하는 비밀번호 민감도
다수의 비밀번호 조합을 허용하면 WebSphere® 애플리케이션 보안에 이점이 될 수 있습니다. 8자로 제한된 비밀번호는 보안 수준에 대한 한계가 있습니다. 8자 비밀번호에 대한 해킹 시도가 성공하는 경우가 많습니다. WebSphere Application Server는 9 - 100자 길이의 비밀번호 문구를 추가로 사용하는 기능을 제공하여 8자 비밀번호를 넘어서 가능한 조합을 확장합니다. 이러한 비밀번호 문구는 애플리케이션에 지정된 사용자 ID 보안을 위해 기하급수적으로 증가된 수의 조합을 제공합니다.
z/OS 버전 1.9 RACF
z/OS® 버전 1.9에서는 RACF®를 통해 애플리케이션에 대한 사용자 ID 보안에 비밀번호 문구를 사용할 수 있습니다. WebSphere Application Server의 비밀번호 문구 지원은 사용자 또는 다른 애플리케이션이 환경 및 애플리케이션 전체에서 정보 인증을 용이하게 하기 이용할 수 있는 인프라 변경을 제공합니다.
비밀번호 문구의 길이는 9 - 100자일 수 있으며 비밀번호보다 훨씬 더 많은 수의 가능한 문자 및 숫자 조합을 제공합니다. 비밀번호 문구는 혼합 대소문자, 숫자 및 특수 문자로 구성된 문자열입니다. 사용자 ID는 그에 연관된 비밀번호 및 비밀번호 문구 둘 다를 가질 수 있습니다. 사용자 ID는 8자 비밀번호를 허용하는 기존 애플리케이션에 대해서는 비밀번호를 사용하고 긴 문자열에 민감한 애플리케이션에 대해서는 비밀번호 문구를 사용합니다.
- z/OS 버전 1.9 이상 사용합니다.
- 로컬 운영 체제 레지스트리를 활성 레지스트리로 사용합니다.
- 권한 제공자로 SAF(System Authorization Facility)를 사용합니다.
- WebSphere Application Server 수정팩 6.1.0.15 이상을 설치합니다.
- 9 - 13자의 비밀번호 문구를 지정하려는 경우 ICHPWX11 RACF 종료 루틴도 설치해야 합니다.
z/OS 버전 1.9에서의 비밀번호 문구에 대한 자세한 정보는 Z/OS V1R9.0 Security Server RACF 보안 관리자 안내서의 내용을 참조하십시오. 이 안내서는 보안 서버 및 통합 보안 서비스에 있습니다. 이 안내서에서 섹션 3.4.14의 내용을 참조하십시오.