식별 및 인증

식별 및 인증(I&A) 보안 메커니즘은 시스템에 대한 액세스를 요청하는 각 개인을 올바르게 식별하고 인증할 책임을 가집니다. 식별에는 사용자 이름이 필요하고 인증에는 비밀번호가 필요합니다.

모든 Trusted AIX® 계정에서는 비밀번호가 보호됩니다. ISSO(정보 시스템 보안 담당장)는 비밀번호 길이 및 복잡도 제한조건에 따라 사용자가 자신의 비밀번호를 선택하도록 시스템을 구성할 수 있습니다. ISSO는 비밀번호 만기 전 경고 기간을 포함하여 사용자당 기본 설정에서 최소 및 최대 비밀번호 연한 매개변수(반기)를 지정할 수도 있습니다.

색별 및 인증 보안 메커니즘에서는 모든 사용자 이름과 사용자 ID가 고유해야 합니다. 유효한 비밀번호가 없는 계정은 로그인하는 데 사용할 수 없습니다. ISSO 역할의 사용자는 모든 새 사용자를 위한 초기 비밀번호를 추가해야 합니다. 각 사용자에게는 감사 목적으로 사용되는 추가 고유 ID가 지정됩니다.

비밀번호의 암호화된 양식만 저장됩니다. 비밀번호는 평문 양식으로 시스템에 저장되지 않습니다. 암호화된 비밀번호가 새도우 비밀번호 파일에 저장됩니다. 이 파일은 특권 프로세스의 액세스를 제외한 모든 액세스에 대해 보호됩니다. 자세한 정보는 passwd 명령을 참조하십시오.

Trusted AIX 시스템은 두 가지 유형의 계정, 시스템 계정과 사용자 계정을 인식합니다. 시스템 계정의 사용자 ID는 128 미만입니다. 시스템 계정에 연관된 비밀번호가 있을 수 있지만 시스템에 로그온하는 데 이를 사용할 수는 없습니다.