「Security Configuration」ページでは、EDQユーザーのパスワード・セキュリティの設定を変更できます。EDQの組込み認証を使用するかわりに、システムに対してシングル・サインオンを有効化することもできます。
パスワード・セキュリティの設定を変更する手順は、次のとおりです。
このページの設定はパスワードの強度とアカウント・セキュリティの2つのカテゴリに分かれており、アカウント・セキュリティには、パスワード失効およびログイン失敗が含まれています。
パスワードの強度を保証するために、複数の異なる設定を使用できます。これらは次のとおりです。
さらに、すべてのパスワード・セキュリティ・チェックを有効または無効にするチェック・ボックスが提供されています。「Enforce password strength」チェック・ボックスが選択されていない場合、他の設定はいずれも効果はありません。これによって、すべての構成詳細を失うことなく、一時的にパスワード承認を停止できます。
追加、またはより柔軟なパスワードの強度ルールが必要な場合は、JavaScriptでパスワードの強度チェッカを構成できます。
|
注意: パスワード・チェッカによって実施されるルールは、内部ユーザーのパスワードにのみ適用されます。外部パスワードは、LDAPサーバー上ポリシー・セットで制御されます。 |
スクリプト例のpwcheck.js、および関連するpwcheck.propertiesファイルがOracleサポートで提供されています。サンプル・スクリプトを使用するには、EDQ構成領域にpwcheckというディレクトリを作成し、スクリプトおよびプロパティ・ファイルをこのディレクトリに保存します。次に、構成領域のディレクトリにナビゲートし、security.propertiesファイルに次の行を追加します。
user.pwcheck.scriptfile=pwcheck/pwcheck.js
(security.propertiesファイルがまだない場合は、この行のみを含むファイルを追加できます。他のコンテンツは必要ありません。)
「Account Security」セクションのパスワード失効のフィールドでは、ユーザーのパスワードをアクティブのままにできる期間が制御され、この期間をすぎるとユーザーは新しいパスワードを提供する必要があます。
設定によって次が制御されます。
「Password never expires」チェック・ボックスもあります。このオプションの選択は、デフォルトでパスワードが無効にならないことを意味します。
|
注意: このボックスの選択と「Password expiration days」の値の指定の両方を行うことも有効です。この場合、コア・セキュリティ設定のデフォルト動作では、パスワードは失効しません。ただし、これはユーザーごとに上書きでき、この場合、パスワード失効日数に設定した値が有効になります。詳細は、「ユーザーの作成と編集」を参照してください。 |
ログイン失敗のフィールドでは、次が制御されます。
前述のスクリーンショットで示した設定では、90日のパスワード失効ポリシーを使用してパスワード・セキュリティが実施されます。
この例のユーザー・パスワードは、次のとおりです。
さらに次のようになります。
Oracle (R) Enterprise Data Qualityオンライン・ヘルプ バージョン8.1
Copyright (C) 2006,2011 Oracle and/or its affiliates.All rights reserved.