第 6 章
辞書サポートの設定
この章では、単純な辞書攻撃からパスワードを保護するのに役立つ、辞書ポリシーの設定方法について説明します。説明する内容は次のとおりです。
辞書ポリシーについて
辞書ポリシーを使用すると、Identity Manager は単語データベースと照合してパスワードをチェックすることができ、単純な辞書攻撃から保護されることが保証されます。このポリシーをほかのポリシー設定と組み合わせて使用して、パスワードの長さと構成を強制することにより、Identity Manager では、システム内で生成または変更されたパスワードを、他人が辞書を使用して推測することが困難になります。
この辞書ポリシーは、「ポリシーの編集」ページ (「セキュリティー」>「ポリシー」>「Password Policy」) にある「使用禁止単語」機能を使用して、指定されたパスワード除外リストを拡張します。
辞書ポリシーの設定
辞書ポリシーを設定するには、辞書サーバーサポートを設定してから、辞書を読み込む必要があります。それには、次の手順に従います。
- Identity Manager 管理者ユーザーインタフェースから、「セキュリティー」>「ポリシー」を選択し、「辞書の設定」ボタンをクリックします。
- 「辞書の設定」ページが表示されたら、次のデータベース情報を指定します。
- 「データベースタイプ」 − 辞書の保存に使用するデータベースタイプ (Oracle、DB2、SQLServer、または MySQL) を選択します。
- 「ホスト」 − データベースが実行されているホストの名前を入力します。
- 「ユーザー」 − データベースに接続するときに使用するユーザー名を入力します。
- 「パスワード」 − データベースに接続するときに使用するパスワードを入力します。
- 「ポート」 − データベースがリスニング中のポートを入力します。
- 「接続 URL」 − 接続のときに使用する URL を入力します。
次のテンプレート変数を使用することができます。
- %h − ホスト
- %p − ポート
- %d − データベース名
- 「ドライバクラス」 − データベースを操作する際に使用する JDBC ドライバクラスを入力します。
- 「データベース名」 − 辞書の読み込み先のデータベースの名前を入力します。
- 「テーブル命名用コンテキスト」 − データベース内の辞書テーブルの命名に使用されるプレフィックスを入力します。
- 「辞書ファイル名」 − 辞書を読み込むときに使用するファイルの名前を入力します。
- データベース接続をテストするには、「テスト」をクリックします。
- 接続テストが成功したら、「単語の読み込み」をクリックして、辞書を読み込みます。
|
|
注
|
読み込み作業が完了するまでに、数分かかる場合があります。
|
|
- その辞書が正しく読み込まれたかどうかを確認するには、「テスト」をクリックします。
- 「保存」をクリックして変更を保存します。
辞書ポリシーの実装
辞書ポリシーを実装するには、次の手順に従います。
- 「ポリシー」ページで、「パスワードポリシー」リンクをクリックしてパスワードポリシーを編集します。
- 「ポリシーの編集」ページで、「辞書の単語でパスワードをチェックする」オプションを有効にします。
- 「保存」をクリックして変更を保存します。
実装すると、変更および生成されたパスワードはすべて、Identity Manager によって辞書と照合してチェックされます。
