[z/OS]

使用本地操作系统注册表的密码灵敏度

允许使用大量密码组合可使 WebSphere® 应用程序安全性受益。长度限制为 8 字符的密码使密码安全程度受限。黑客经常能够很容易地破解 8 字符密码。WebSphere Application Server 通过支持另外使用长达 9 到 100 个字符的密码短语,使可能的密码组合远超 8 个字符的密码。密码短语提供了数目呈指数级增长的组合来保护应用程序的任意给定用户标识。

z/OS V1.9 RACF

在 z/OS® V1.9 中,RACF® 使您可以使用密码短语来保护应用程序的用户标识。WebSphere Application Server 的密码短语支持提供了基础结构更改,您或其他应用程序可以利用这些更改来简化跨环境和应用程序的认证信息。

密码短语长度可介于 9 到 100 个字符,并且密码短语提供的字符和数字的可能组合数远远大于密码。密码短语是一个字符串,包含大小写混合的字母、数字和特殊字符。用户标识可同时具有密码以及与该密码相关联的密码短语。用户标识将密码用于接受 8 字符密码的现有应用程序,而将密码短语用于那些可识别较长字符串的应用程序。

虽然密码短语支持混合使用大小写字符,但传统的 8 字符密码却不支持。如果您希望在传统密码中也允许混合使用大小写字符,那么必须使用 RACF 混合大小写密码选项,并使用 RACF 命令 SETROPTS PASSWORD(MIXEDCASE) 将其启用。请参阅使用本地操作系统注册表区分密码大小写,以了解有关大小写混用的密码的更多信息。
切记: 开始使用 RACF 混合大小写密码后,必须重新启动 WebSphere Application Server
要在 WebSphere Application Server 中使用密码短语,必须满足下列所有要求:
  1. 使用 z/OS V1.9 或更高版本
  2. 使用本地操作系统注册表作为活动注册表
  3. 使用系统授权工具 (SAF) 作为授权提供程序
  4. 安装 WebSphere Application Server FP6.1.0.15 或更高版本。
  5. 如果要指定 9 到 13 个字符(含 9 和 13 个字符)的密码短语,那么还必须安装 ICHPWX11 RACF 出口例程。
要点: 必须同时满足所有这些要求;否则 WebSphere Application Server 密码短语不可识别并且不会生效。

有关 z/OS V1.9 中密码短语的更多信息,请参阅 Z/OS V1R9.0 Security Server RACF Security Administrator's Guide。在 Security Server and Integrated Security Services 中提供了本指南。请参阅指南的 3.4.14 节。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_pw_phrase
文件名:rsec_pw_phrase.html