Oracle SuperCluster M7 シリーズセキュリティーガイド

パスワードの有効期限制御ポリシーの構成

ストレージサーバーでは、さまざまなパスワードの有効期限制御 (パスワードが使用される最大日数、パスワードの変更間の最小日数、ユーザーに警告されるパスワードの有効期限前の日数を制御するパラメータを含む) がサポートされています。

米国国防総省のセキュリティーと PCI-DSS の要件に準拠するには、次の表に示す米国国防総省の値を使用します。

ポリシー Oracle のデフォルト値 DOD 値 パスワードの最大有効期限 90 日 60 日 パスワードの最小有効期限 1 日 1 日 パスワードの最小長 8 文字 15 文字 パスワードの有効期限切れの警告 7 日 7 日

これらのパラメータのいずれかを変更するには、この手順を実行します。

1. celladmin としてストレージサーバーにログインします。

   ストレージサーバー OS へのログインを参照してください。

2. 現在の設定を表示します。

   # /opt/oracle.cellos/host_access_control password-policy --status
   

3. サイトのパスワードポリシーに従って、これらのポリシーを構成します。
   • パスワードの最大有効期限パラメータを変更するには、次のように入力します。

     # /opt/oracle.cellos/host_access_control password-policy --PASS_MAX_DAYS 60
     

   • パスワードの最小有効期限パラメータを変更するには、次のように入力します。

     # /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_DAYS 1
     

   • パスワードの最小長パラメータを変更するには、次のように入力します。

     # /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_LEN 15
     

   • パスワードの有効期限切れ警告パラメータを変更するには、次のように入力します。

     # /opt/oracle.cellos/host_access_control password-policy --PASS_WARN_AGE 7
     

4. 設定を確認するには、Step 2 を繰り返します。