Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Februar 2016
 
 

Konfigurieren von Passwortkomplexitätsregeln

Standardmäßig implementieren Storage Server keine signifikanten Einschränkungen für die Komplexität der Passwörter von Systemkonten.

  1. Melden Sie sich als celladmin bei dem Storage Server an.

    Siehe Anmelden bei Storage Server-BS.

  2. Definieren Sie eine Richtlinie zur Passwortkomplexität.

    Syntax:

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4

    Ersetzen Sie N0,N1,N2,N3,N4 durch eine durch Komma getrennte Gruppe mit fünf Werten. Diese fünf Werte bestimmen kollektiv die eigentliche Komplexitätsrichtlinie für das Systempasswort. Im Folgenden werden die Werte aufgeführt (sie werden auch in der passwdqc.conf(5)-Manpage aufgeführt):

    • N0 – Wird für Passwörter verwendet, die nur aus einer Zeichenklasse bestehen (Ziffern, Kleinbuchstaben, Großbuchstaben und Sonderzeichen). Im Allgemeinen ist dieser Parameter auf disabled festgelegt, weil einfache Passwörter nicht sicher sind.

    • N1 – Wird für Passwörter verwendet, die aus zwei Zeichenklassen bestehen, die die Anforderungen für eine Passphrase nicht erfüllen. Damit diese Regel angewendet wird, muss das Passwort eine Länge von mindestens N1 Zeichen haben.

    • N2 – Wird für Passwörter verwendet, die aus einer Passphrase bestehen. Damit diese Regel angewendet wird, muss das Passwort eine Länge von mindestens N2 Zeichen haben und den Anforderungen an Passphrases entsprechen.

    • N3 – Wird für Passwörter verwendet, die aus mindestens drei Zeichenklassen bestehen. Damit diese Regel angewendet wird, muss das Passwort eine Länge von mindestens N3 Zeichen haben.

    • N4 – Wird für Passwörter verwendet, die aus mindestens vier Zeichenklassen bestehen. Damit diese Regel angewendet wird, muss das Passwort eine Länge von mindestensN4 Zeichen haben.

    Zur Konformität mit den Sicherheitsbestimmungen des US-Verteidigungsministeriums legen Sie die Parameter N0,N1,N2,N3,N4 auf disabled,disabled,disabled,disabled,15 fest. Dadurch wird sichergestellt, dass nur Passwörter akzeptiert werden, die aus mindestens vier Zeichenklassen (Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen) bestehen und eine Länge von mindestens 15 Zeichen haben.

    Hinweis -  Großbuchstaben am Anfang des Passwortes und Ziffern am Ende des Passwortes werden bei der Berechnung der Anzahl von Zeichenklassen nicht berücksichtigt.

    Beispiel: Um eine Passwortrichtlinie festzulegen, die den Sicherheitsbestimmungen des US-Verteidigungsministeriums entspricht, geben Sie Folgendes ein:

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
  3. Prüfen Sie den aktuellen Status dieser Einstellung. 
    # /opt/oracle.cellos/host_access_control pam-auth --status | grep min=
Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. 
Zurück
Weiter