Go to main content

Oracle SuperCluster M7 系列安全指南

結束列印檢視

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (繁體中文) » Oracle SuperCluster M7 系列安全指南 » 保護 Exadata Storage Server 的安全 » 強化儲存體伺服器安全組態 » 設定密碼歷史記錄原則

更新日期： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文件

瞭解安全原則

複查預設安全組態

保護硬體的安全

保護 Oracle ILOM 的安全

保護運算伺服器的安全

保護 ZFS 儲存設備的安全

保護 Exadata Storage Server 的安全

保護 IB 和乙太網路交換器的安全

保護 SuperCluster M7 系列系統的安全

语言：

設定密碼歷史記錄原則

儲存體伺服器預設會定義避免使用者重複使用其前十 (10) 組密碼的密碼歷史記錄原則。

以 celladmin 的身分登入儲存體伺服器。
請參閱登入儲存體伺服器作業系統。

檢視目前的設定。

# /opt/oracle.cellos/host_access_control pam-auth --status | grep remember=

變更密碼歷史記錄。
若要符合美國國防部和 PCI-DSS 的安全要求，請將密碼歷史記錄原則指定為 5。這會確保帳號無法重複使用指派給帳號的任何前五組密碼。如有必要，請將該值取代為符合您當地網站原則的值。
```
# /opt/oracle.cellos/host_access_control pam-auth --remember 5
```

若要驗證設定，請重複執行Step 2。

版權所有 © 2016, Oracle 和 (或) 其關係公司。保留一切權利。