辞書ポリシーとは
辞書ポリシーを使用すると、Identity Manager はパスワードを単語データベースと照合してチェックし、単純な辞書攻撃から確実に保護します。このポリシーをほかのポリシー設定と組み合わせて使用し、パスワードの長さと構成を制限することにより、システム内で生成または変更されたパスワードを、辞書を使用して推測することが困難になります。
辞書ポリシーは、ポリシーを使用して設定できるパスワード除外リストを拡張します。このリストは、管理者インタフェースに含まれるパスワードの「ポリシーの編集」ページの「使用禁止単語」オプションにより実装されます。
辞書ポリシーを設定する
辞書ポリシーを設定するには、次の操作を実行する必要があります。
-
辞書サーバーサポートの設定
-
辞書の読み込み
-
「「ポリシー」ページを開く」の説明に従って、「ポリシー」ページを開きます。
-
「辞書の設定」をクリックすると、「辞書の設定」ページが表示されます。
-
データベース情報を選択および入力します。
データベース情報には次のものがあります。
-
「データベースタイプ」。辞書の保存に使用するデータベースタイプ (Oracle、DB2、SQLServer、または MySQL) を選択します。
-
「ホスト」。データベースが実行されているホストの名前を入力します。
-
「ユーザー」。データベースに接続するときに使用するユーザー名を入力します。
-
「パスワード」。データベースに接続するときに使用するパスワードを入力します。
-
「ポート」。データベースが待機中のポートを入力します。
-
「接続 URL」。接続時に使用する URL を入力します。次のテンプレート変数を使用することができます。
-
%h - ホスト
-
%p - ポート
-
%d - データベース名
「ドライバクラス」。データベースと対話するときに使用する JDBC ドライバクラスを入力します。
-
-
「データベース名」。辞書の読み込み先データベースの名前を入力します。
-
「辞書ファイル名」。辞書を読み込むときに使用するファイルの名前を入力します。
-
-
データベース接続をテストするには、「テスト」をクリックします。
-
接続テストが成功したら、「単語の読み込み」をクリックして、辞書を読み込みます。読み込み作業が完了するまでに、数分かかる場合があります。
-
その辞書が正しく読み込まれたかどうかを確認するには、「テスト」をクリックします。
辞書ポリシーを実装する
次の手順を使用して、辞書ポリシーを実装します。
-
「「ポリシー」ページを開く」の説明に従って、「ポリシー」ページを開きます。
-
「パスワードポリシー」リンクをクリックして、パスワードポリシーを編集します。
-
「ポリシーの編集」ページで、「辞書の単語でパスワードをチェックする」オプションを選択します。
-
変更を保存するには、「保存」をクリックします。
いったん実装されると、変更および生成されたすべてのパスワードがその辞書と照合されます。
- © 2010, Oracle Corporation and/or its affiliates