パスワードに適用するシステム値
このトピックでは、パスワードに適用するシステム値について説明します。 これらのシステム値を決定すると、ユーザーがパスワードを定期的に変更すること が必要になるので、簡単で、容易に推測されてしまうパスワードを割り当てない よう予防するのに役立ちます。また、これらのシステム値により、割り当てられるパスワードが通信 ネットワークの要件を満たしていることを確認することもできます。
QPWDRULES システム値に *PWDSYSVAL 以外の値が指定されている場合は、 新規パスワードの形式が正しいかどうかを検査する際に、QPWDLMTAJC、QPWDLMTCHR、 QPWDLMTREP、QPWDMAXLEN、QPWDMINLEN、 QPWDPOSDIF、および QPWDRQDDGT システム値は無視されます。
- 目的:
- ユーザーが割り当てるパスワードの要件を設定するための システム値を指定する。
- 方法:
- WRKSYSVAL *SEC (システム値処理コマンド)
- 権限:
- *ALLOBJ および *SECADM
- ジャーナル項目:
- SV
- 注:
- 変更は即時に有効 (QPWDLVL 以外)。IPL は必要ありません。
- QPWDCHGBLK
- パスワード変更のブロック
- QPWDEXPITV
- 満了間隔
- QPWDEXPWRN
- パスワード失効の警告
- QPWDLVL
- パスワードのレベル
- QPWDLMTCHR
- 制限される文字
- QPWDLMTAJC
- 隣接文字の制限
- QPWDLMTREP
- 反復文字の制限
- QPWDMINLEN
- 最小文字数
- QPWDMAXLEN
- 最大文字数
- QPWDPOSDIF
- 文字位置の相違
- QPWDRQDDIF
- 相違点が必要
- QPWDRQDDGT
- 数字が必要
- QPWDRULES
- パスワード規則
- QPWDVLDPGM
- パスワード妥当性検査プログラム
CHGPWD コマンド、 パスワード変更用の ASSIST メニュー・オプション、 または QSYCHGPW アプリケーション・プログラミング・インターフェース (API) を 使用してパスワードを変更する場合には、パスワード構成システム値が常に適用されます。QPWDRULES システム値に *ALLCRTCHG 値が指定されている場合にのみ、CRTUSRPRF または CHGUSRPRF コマンドを使用するときに、パスワード規則が適用されます。*ALLCRTCHG が QPWDRULES に指定されていない場合は、CRTUSRPRF コマンドまたは CHGUSRPRF コマンドを使用して、現在定義されているパスワード構成規則に準拠していないパスワードをユーザーに設定できます。パスワードがパスワード規則に準拠していないというこのシナリオでは、プロファイル変更 (CP) セキュリティー監査レコードに、このユーザーのパスワードがパスワード構成システム値規則に準拠していないことが示されます。セキュリティー監査が有効であり、*SECURITY アクションが監査される場合は、プロファイル変更 (CP) 監査レコードが送信されます。セキュリティー監査を活動化する手順については、IBM i のセキュリティー監査を参照してください。
- パスワード規則 (QPWDRULES) システム値の値が *PWDSYSVAL で、 パスワードの最小文字数 (QPWDMINLEN) システム値の値が 1 以外である場合。
- パスワード規則 (QPWDRULES) システム値の値が *PWDSYSVAL で、 パスワードの最大文字数 (QPWDMAXLEN) システム値の値が 10 以外である場合。
- パスワード規則 (QPWDRULES) システム値の値が *PWDSYSVAL で、 その他のパスワード管理システム値のいずれかが、デフォルトから変更されている場合。
パスワードを忘れた場合、機密保護担当者は、 ユーザー・プロファイル変更 (CHGUSRPRF) コマンドを使用してプロファイル名 またはその他の値に等しいパスワードを設定できます。ユーザー・プロファイルの「パスワード満了設定」フィールドを 使用すると、ユーザーが次回サインオンする際はパスワードを変更するように 要求することができます。