Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

Aggiornato: Febbraio 2016
 
 

Configurare le regole di complessità delle password

Per impostazione predefinita, gli storage server non implementano limitazioni significative che regolano la complessità delle password degli account di sistema.

  1. Eseguire il login allo storage server come celladmin.

    Vedere Eseguire il login al sistema operativo degli storage server.

  2. Definire un criterio di complessità delle password.

    Sintassi:

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4

    Sostituire N0,N1,N2,N3,N4 con un set di cinque valori separati da virgole. Questi cinque valori impostano in modo collettivo il criterio di complessità delle password effettivo. I valori, elencati anche nella pagina man passwdqc.conf(5), sono descritti di seguito.

    • N0: usato per le password costituite da un'unica classe di caratteri (valori numerici, caratteri minuscoli, maiuscoli e speciali). In generale, questo parametro è impostato su disabled perché le password semplici non sono sicure.

    • N1: usato per le password costituite da due classi di caratteri che non soddisfano i requisiti per una passphrase. Per poter applicare questa regola, è necessario che la password abbia una lunghezza minima di N1 caratteri.

    • N2: usato per le password costituite da una passphrase. Per poter applicare questa regola, è necessario che la password abbia una lunghezza minima di N2 caratteri e soddisfi i requisiti di passphrase.

    • N3: usato per le password costituite da almeno tre classi di caratteri. Per poter applicare questa regola, è necessario che la password abbia una lunghezza minima di N3 caratteri.

    • N4: usato per le password costituite da almeno quattro classi di caratteri. Per poter applicare questa regola, è necessario che la password abbia una lunghezza minima di N4 caratteri.

    Per conformità ai requisiti di sicurezza del Dipartimento della Difesa degli Stati Uniti, impostare i parametri N0,N1,N2,N3,N4 su disabled,disabled,disabled,disabled,15. Ciò assicura che le uniche password che vengono accettate sono costituite da almeno quattro classi di caratteri (maiuscoli, minuscoli, numerici e speciali) e da almeno 15 caratteri.

    Nota -  Le lettere maiuscole all'inizio della password e i valori numerici alla fine dalla password non vengono contati quando si calcola il numero di classi di caratteri.

    Ad esempio, per impostare una regola di complessità delle password che soddisfi i requisiti del Dipartimento della Difesa degli Stati Uniti, digitare:

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
  3. Verificare lo stato corrente di questa impostazione. 
    # /opt/oracle.cellos/host_access_control pam-auth --status | grep min=
Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati. 
Precedente
Successivo