Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

Mis à jour : Février 2016
 
 

Configuration de règles de complexité de mot de passe

Par défaut, les serveurs de stockage n'implémentent aucune restriction significative régissant la complexité des mots de passe de compte système.

  1. Connectez-vous au serveur de stockage en tant qu'utilisateur celladmin.

    Voir Connexion au système d'exploitation des serveurs de stockage.

  2. Définissez une stratégie de complexité des mots de passe.

    Syntaxe :

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4

    Remplacez N0,N1,N2,N3,N4 par un ensemble de cinq valeurs séparées par des virgules. Ces cinq valeurs définissent collectivement la stratégie de complexité des mots de passe système. Il s'agit des valeurs suivantes (qui figurent également dans la page de manuel passwdqc.conf(5)) :

    • N0 – Utilisé pour les mots de passe comportant une seule classe de caractères (chiffres, minuscules, majuscules et caractères spéciaux). En général, ce paramètre est défini sur disabled, car les mots de passe simples ne sont pas sécurisés.

    • N1 – Utilisé pour les mots de passe comportant deux classes de caractères qui ne répondent pas aux conditions requises pour former une phrase de passe. Pour que cette règle s'applique, le mot de passe doit comporter au moins N1 caractères.

    • N2 – Utilisé pour les mots de passe formant une phrase de passe. Pour que cette règle s'applique, le mot de passe doit comporter au moins N2 caractères et répondre à l'exigence relative aux phrases de passe.

    • N3 – Utilisé pour les mots de passe comportant au moins trois classes de caractères. Pour que cette règle s'applique, le mot de passe doit comporter au moins N3 caractères.

    • N4 – Utilisé pour les mots de passe comportant au moins quatre classes de caractères. Pour que cette règle s'applique, le mot de passe doit comporter au moins N4 caractères.

    Pour respecter les exigences en matière de sécurité du Ministère de la Défense des Etats-Unis, définissez les paramètres N0,N1,N2,N3,N4 sur disabled,disabled,disabled,disabled,15. Cela garantit que seuls les mots de passe qui comportent au moins quatre classes de caractères (caractères majuscules, minuscules, numériques et spéciaux) et 15 caractères sont acceptés.

    Remarque -  Les lettres majuscules au début du mot de passe et les chiffres à la fin ne sont pas pris en compte lors du calcul du nombre de classes de caractères.

    Par exemple, pour définir une complexité des mots de passe conforme aux exigences du Ministère de la Défense des Etats-Unis, entrez :

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
  3. Vérifiez l'état actuel de ce paramètre. 
    # /opt/oracle.cellos/host_access_control pam-auth --status | grep min=
Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés. 
Précédent
Suivant