計画、パスワード・レベルの変更

パスワード・レベルの変更は、慎重に計画する必要があります。 パスワード・レベルの変更の計画が適切でない場合、 他のシステムでの操作が失敗したり、 ユーザーがシステムにサインオンできなくなることがあります。

QPWDLVL システム値を変更する前に、SAVSECDTA または SAVSYS コマンドを使用して、 セキュリティー・データを必ず保管してください。 現行の状態のバックアップがあれば、低位のパスワード・レベルに戻る必要がある場合でも、 すべてのユーザー・プロファイルのパスワードを再設定できます。

システム上で使用する製品、およびシステム・インターフェースを持つクライアントで使用する製品では、パスワード・レベル (QPWDLVL) のシステム値が 2、3、変更の始まりまたは 4変更の終わりに設定されていると問題が発生する可能性があります。 ユーザーがサインオン画面に入力する平文ではなく、片方向に暗号化された形式でパスワードをシステムに送信する製品またはクライアントは、QPWDLVL 2、3、変更の始まりまたは 4変更の終わりのパスワード暗号化規則を使用して作業するために、アップグレードする必要があります。 片方向暗号化パスワードを送信することは、パスワード置換と呼ばれます。 パスワード置換は、ネットワーク上に伝送中のパスワードが読み取られるのを防ぐために 使用します。 QPWDLVL 2、3、変更の始まりまたは 4変更の終わりのアルゴリズムをサポートしていない古いクライアントによって生成されたパスワード置換は、タイプ入力された特定の文字が正しくても、受け入れられません。 これは、あるシステムから別のシステムへの認証に片方向暗号化された値を使用するすべてのIBM® i からIBM i へのピアアクセスにも当てはまります。

影響を受ける一部の製品(IBM Toolbox for Java™など)がミドルウェアとして提供されているという事実によって、問題はさらに複雑になっています。 これらの製品の以前のバージョンを組み込んでいるサード・パーティー製品は、 ミドルウェアの更新済みバージョンを使用して再作成しないと、正常に動作しません。

これらのシナリオや他のシナリオを考えると、QPWDLVL システム値を変更する前に慎重な計画が必要となる理由が分かりやすくなります。