Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (简体中文) » Oracle SuperCluster M7 系列安全指南 » 保护 Exadata 存储服务器 » 强化存储服务器安全配置 » 配置密码历史记录策略

更新时间： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文档

了解安全原则

查看默认安全配置

保护 Oracle ILOM

保护计算服务器

保护 ZFS 存储设备

保护 Exadata 存储服务器

保护 IB 和以太网交换机

符合性审计

确保 SuperCluster M7 系列系统安全

语言：

配置密码历史记录策略

默认情况下，存储服务器会定义一个密码历史记录策略，以防止用户重用他们过去的十 (10) 个密码。

以 celladmin 身份登录到存储服务器。
请参见登录到存储服务器 OS。

查看当前的设置。

# /opt/oracle.cellos/host_access_control pam-auth --status | grep remember=

更改密码历史记录。
按照美国国防部的安全要求和 PCI-DSS 要求，应将密码历史记录策略设置为 5。这样可确保帐户无法重用分配给该帐户的前五个密码中的任何一个。如有必要，将该值替换为符合您的本地站点策略的值。
```
# /opt/oracle.cellos/host_access_control pam-auth --remember 5
```

要验证设置，请重复执行Step 2。

版权所有 © 2016, Oracle 和/或其附属公司。保留所有权利。