Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » Exadata Storage Server 보안 » 저장소 서버 보안 구성 강화 » 암호 만료일 제어 정책 구성

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

연산 서버 보안

ZFS Storage Appliance 보안

Exadata Storage Server 보안

저장소 서버 OS에 로그인

기본 계정 및 암호

저장소 서버 암호 변경

Exadata Storage Server 소프트웨어 버전 확인

기본 노출된 네트워크 서비스(저장소 서버)

저장소 서버 보안 구성 강화

보안 구성 제한 사항

host_access_control로 사용 가능한 보안 구성 표시

시스템 부트 로더 암호 구성

Oracle ILOM 시스템 콘솔 액세스 사용 안함으로 설정

SSH를 사용해서 원격 root 액세스 제한

시스템 계정 잠금 구성

암호 복잡성 규칙 구성

암호 기록 정책 구성

실패한 인증 잠금 지연 구성

암호 만료일 제어 정책 구성

관리 인터페이스 비활성 시간 초과 구성(로그인 셸)

관리 인터페이스 비활성 시간 초과 구성(보안 셸)

로그인 경고 배너 구성(저장소 서버)

원격 네트워크 액세스 제한

추가 저장소 서버 리소스

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

암호 만료일 제어 정책 구성

저장소 서버는 암호가 사용되는 최대 기간(일 수), 암호 변경 사이의 최소 기간(일 수) 및 사용자에게 암호 만료 경고가 표시되기 전의 기간(일 수)을 제어하는 매개변수를 포함해서 다양한 암호 만료일 제어 방법을 지원합니다.

미국 국방부 보안 및 PCI-DSS 요구 사항을 준수하기 위해서는 다음 표에 표시된 미국 국방부 값을 사용합니다.

정책	Oracle 기본값	DOD 값
최대 암호 사용 기간	90일	60일
최소 암호 사용 기간	1일	1일
최소 암호 길이	8자	15자
암호 만료 경고	7일	7일

이러한 매개변수를 변경하려면 다음 절차를 수행합니다.

저장소 서버에 celladmin으로 로그인합니다.
저장소 서버 OS에 로그인을 참조하십시오.

현재 설정을 확인합니다.

# /opt/oracle.cellos/host_access_control password-policy --status

사이트 암호 정책에 따라 이러한 정책을 구성합니다.
- 최대 암호 사용 기간 매개변수를 변경하려면 다음을 입력합니다.
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_MAX_DAYS 60
```
- 최소 암호 사용 기간 매개변수를 변경하려면 다음을 입력합니다.
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_DAYS 1
```
- 최소 암호 길이 매개변수를 변경하려면 다음을 입력합니다.
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_LEN 15
```
- 암호 만료 경고 매개변수를 변경하려면 다음을 입력합니다.
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_WARN_AGE 7
```

설정을 확인하려면 Step 2를 반복합니다.

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.