Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

更新时间: 2016 年 2 月
 
 

配置密码生命期控制策略

存储服务器支持多种密码生命期控制,包括用于控制以下几点的参数:使用密码的最大天数、更改密码的最短间隔天数以及在密码到期前警告用户的提前天数。

按照美国国防部的安全要求和 PCI-DSS 要求,应使用下表中美国国防部的值:

策略
Oracle 默认值
DOD 值
最长密码生命周期
90 天
60 天
最短密码生命周期
1 天
1 天
最短密码长度
8 个字符
15 个字符
密码到期警告
7 天
7 天

要更改其中任何参数,请执行以下过程。

  1. celladmin 身份登录到存储服务器。

    请参见登录到存储服务器 OS

  2. 查看当前的设置。 
    # /opt/oracle.cellos/host_access_control password-policy --status
  3. 根据您的站点密码策略配置这些策略。
    • 要更改最长密码生命周期参数,请键入: 
      # /opt/oracle.cellos/host_access_control password-policy --PASS_MAX_DAYS 60
    • 要更改最短密码生命周期参数,请键入: 
      # /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_DAYS 1
    • 要更改最短密码长度参数,请键入: 
      # /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_LEN 15
    • 要更改密码到期警告参数,请键入: 
      # /opt/oracle.cellos/host_access_control password-policy --PASS_WARN_AGE 7
  4. 要验证设置,请重复执行Step 2
版权所有 © 2016, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页