通过使用字典策略,Identity Manager 可以对照字词数据库检查密码,以确保密码不会受到简单的字典攻击。Identity Manager 通过将此策略与其他策略设置结合使用的方式来强制设定密码的长度和组成,从而使利用字典也很难猜出在系统中生成或更改的密码。
字典策略扩展了能够用该策略进行设置的密码排除列表。(此列表是使用 "Administrator Interface" 密码 "Edit Policy" 页中的 "Must Not Contain Words" 选项实现的。)
要设置字典策略,必须:
配置字典服务器支持
加载字典
按打开“策略”页中所述打开“策略”页。
单击“配置字典”显示“字典配置”页。
选择并输入数据库信息。
数据库信息包括:
单击“测试”以测试数据库连接。
如果连接测试成功,请单击“加载词”以加载字典。加载任务可能需要几分钟才能完成。
单击“测试”以确保正确加载字典。
可以使用以下步骤来实现字典策略:
按打开“策略”页中所述打开“策略”页。
单击“密码策略”链接以编辑密码策略。
在“编辑策略”页中,选择“根据字典的词检查密码”选项。
单击“保存”以保存更改。
字典策略实现后,系统会根据字典来检查所有更改的或生成的密码。