什么是字典策略？

通过使用字典策略，Identity Manager 可以对照字词数据库检查密码，以确保密码不会受到简单的字典攻击。Identity Manager 通过将此策略与其他策略设置结合使用的方式来强制设定密码的长度和组成，从而使利用字典也很难猜出在系统中生成或更改的密码。

字典策略扩展了能够用该策略进行设置的密码排除列表。（此列表是使用 "Administrator Interface" 密码 "Edit Policy" 页中的 "Must Not Contain Words" 选项实现的。）

配置字典策略

要设置字典策略，必须：

• 配置字典服务器支持

• 加载字典

1. 按打开“策略”页中所述打开“策略”页。

2. 单击“配置字典”显示“字典配置”页。

3. 选择并输入数据库信息。

   数据库信息包括：

   • 数据库类型。选择要用于存储字典的数据库类型（Oracle、DB2、SQLServer 或 MySQL）。

   • 主机。输入正在运行数据库的主机的名称。

   • 用户。输入要在连接数据库时使用的用户名。

   • 密码。输入要在连接数据库时使用的密码。

   • 端口。输入数据库当前侦听的端口。

   • 连接 URL。输入要在连接时使用的 URL。可使用以下模板变量：

     • %h主机

     • %p端口

     • %d数据库名称

     驱动程序类。输入要在与数据库交互时使用的 JDBC 驱动程序类。

   • 数据库名称。输入要加载字典的数据库名称。

   • 字典文件名。输入要在加载字典时使用的文件名。

4. 单击“测试”以测试数据库连接。

5. 如果连接测试成功，请单击“加载词”以加载字典。加载任务可能需要几分钟才能完成。

6. 单击“测试”以确保正确加载字典。

实现字典策略

可以使用以下步骤来实现字典策略：

1. 按打开“策略”页中所述打开“策略”页。

2. 单击“密码策略”链接以编辑密码策略。

3. 在“编辑策略”页中，选择“根据字典的词检查密码”选项。

4. 单击“保存”以保存更改。

   字典策略实现后，系统会根据字典来检查所有更改的或生成的密码。