Правила паролей (QPWDRULES)

Системное значение Правила паролей (QPWDRULES) задает правила, применяемые для проверки правильности паролей. В системном значении QPWDRULES можно указать несколько значений, если не указано значение *PWDSYSVAL.

Изменение этого системного значения вступает в силу при смене пароля.

Прим.: Это ограниченное системное значение. Подробная информация об ограничении изменения системных значений защиты, а также полный список ограниченных системных значений приведены в разделе Системные значения защиты.
Табл. 1. Для системного значения QPWDRULES предусмотрены следующие значения:
*PWDSYSVAL

Это значение указывает, что системное значение QPWDRULES игнорируется, и для проверки допустимости пароля применяются другие системные значения. Это значения QPWDLMTAJC, QPWDLMTCHR, QPWDLMTREP, QPWDMAXLEN, QPWDMINLEN, QPWDPOSDIF и QPWDQDDGT.

Прим.: Если QPWDRULES не равно *PWDSYSVAL, то системные значения QPWDLMTAJC, QPWDLMTCHR, QPWDLMTREP, QPWDMAXLEN, QPWDMINLEN, QPWDPOSDIF и QPWDRQDDGT игнорируются при проверке допустимости нового пароля. Кроме того, эти системные значения невозможно изменить, пока QPWDRULES не равно *PWDSYSVAL.
Изменено Изменено *ALLCRTCHG Конец изменений Конец изменений
Изменено Изменено Это значение указывает, что необходимо использовать все правила создания паролей, определенные в системном значении QPWDRULES, при задании пароля с помощью команды Создать пользовательский профайл (CRTUSRPRF) или Изменить пользовательский профайл (CHGUSRPRF). Программы проверки CRTUSRPRF и CHGUSRPRF, зарегистрированные для точки выхода QIBM_QSY_VLD_PASSWRD формата VLDP0200, вызываются для проверки пароля после того, как правила создания паролей будут проверены.
Прим.: Изменено Изменено Правила создания паролей всегда применяются при использовании команды Изменить пароль (CHGPWD) и API Изменить пользовательский пароль (QSYCHGPW) независимо от того, задано или нет значение *ALLCRTCHG. Конец изменений Конец изменений
Конец изменений Конец изменений
*CHRLMTAJC

Это значение указывает, что пароль не может содержать 2 или более одинаковых смежных символа. Это значение действует аналогично системному значению QPWDLMTREP, равному 2. Это значение нельзя указывать совместно с *CHRLMTREP.

Примеры: 
Better.test        недопустимый - tt
fix11bugs          недопустимый - 11
@12/A78           допустимый
A1234A1234         допустимый
*CHRLMTREP

Это значение указывает, что пароль не может содержать 2 или более одинаковых символа. Это значение действует аналогично системному значению QPWDLMTREP, равному 1. Это значение нельзя указывать совместно с *CHRLMTAJC.

Примеры: 
John.Jones        недопустимый - J o n
THISONEOK         недопустимый - O
@12/A78           допустимый
AaCcEeFfGg        допустимый
*DGTLMTAJC

Это значение указывает, что пароль не может содержать 2 или более последовательных цифр.

Примеры: 
@12/A78           недопустимый
!@#$%a1234.       недопустимый
THISONEOK         допустимый
A1B2C3DE5         допустимый
*DGTLMTFST

Это значение указывает, что первым символом пароля не может быть цифра. Это значение нельзя указывать совместно с *LTRLMTFST и *SPCCHRLMTFST. Если система работает на уровне паролей 0 или 1, то указываются системные функции, например, *DGTLMTFST.

Примеры: 
16ST-SW-Roch      недопустимый - 1
99BottlesOfBeer   недопустимый - 9
@12/A78           допустимый
Allow-this.1      допустимый
*DGTLMTLST

Это значение указывает, что последним символом пароля не может быть цифра. Это значение нельзя указывать совместно с *LTRLMTLST и *SPCCHRLMTLFST.

Примеры: 
John.doe12        недопустимый - 2
@12/A78           недопустимый - 8
THISONEOK         допустимый
A1234b123.        допустимый
*DGTMAXn

Это значение указывает максимальное число цифр в пароле. n - это число от 0 до 9.

Можно указывать только одно значение *DGTMAXn. Если задано также значение *DGTMINn, то n для *DGTMAXn должно быть больше или равно n в *DGTMINn.

Примеры: для *DGTMAX2 
Q12345678        недопустимый - 6 цифр
3-2-1->Go        недопустимый - 1 цифра
Rick1            допустимый
Ed1-Jeff3        допустимый
*DGTMINn

Это значение указывает минимальное число цифр в пароле. n - это число от 0 до 9.

Можно указывать только одно значение *DGTMINn. Если задано также значение *DGTMAXn, то n для *DGTMAXn должно быть больше или равно n в *DGTMINn.

Примеры: для *DGTMIN3 
Rick1            недопустимый - только 1 цифра
Ed1-Jeff3        недопустимый - только 2 цифры
3-2-1->Go        допустимый
Q12345678        допустимый
*LMTSAMPOS

Одинаковые символы в одинаковых позициях старого и нового паролей применять запрещено. Это значение действует аналогично системному значению QPWDPOSDIF.

Изменено Изменено *LMTSAMPOS не будет применяться, если пароль установлен командой Создать профайл пользователя (CHGUSRPRF) или Создать пользовательский профайл (CRTUSRPRF), поскольку предыдущее значение пароля не предоставляется. Это значение будет применяться только при изменении пароля с помощью команды Изменить пароль (CHGPWD) или API Изменить пользовательский пароль (QSYCHGPW). Конец изменений Конец изменений

Примеры: для *LMTSAMPOS, где предыдущий пароль - это Vote4Me: 
Victory1        недопустимый - V в позиции 1
Mine2love       недопустимый - e в позиции 4
vOTE-mE         допустимый (отличается регистр)
Allisgood       допустимый
*LMTPRFNAME

Пароль в верхнем регистре не должен содержать полный пользовательский профайл.

Примеры: для *LMTPRFNAME, где профайл - это JOHNB: 
bigJOHNB9       недопустимый - позиции 4-8
JohnB78         недопустимый - позиции 1-5
J_ohn_B234      допустимый
john_b          допустимый
*LTRLMTAJC

Это значение указывает, что пароль не может содержать 2 или более последовательных буквы.

Примеры: 
John.Smith      недопустимый
THISONEOK       недопустимый
@12/A78           допустимый
A1234b1234      допустимый
*LTRLMTFST

Это значение указывает, что первым символом пароля не может быть буква. Это значение нельзя указывать совместно с *DGTLMTFST и *SPCCHRLMTFST. Если система работает на уровне QPWDLVL 0 или 1, то нельзя указывать совместно *LTRLMTFST и *SPCCHRLMTFST.

Примеры: 
John.Smith       недопустимый - J
THISONEOK        недопустимый - T
@12/A78           допустимый
16ST-SW-Roch     допустимый
*LTRLMTLST

Это значение указывает, что последним символом пароля не может быть буква. Это значение нельзя указывать совместно с *DGTLMTLST и *SPCCHRLMTLST.

Примеры: 
John.Smith       недопустимый - h
1Allow.It        недопустимый - t
@12/A78           допустимый
(pay*rate)       допустимый
*LTRMAXn

Это значение указывает максимальное число букв в пароле. n - это число от 0 до 9.

Можно указывать только одно значение *LTRMAXn. Если задано также значение *LTRMINn, то n для *LTRMAXn должно быть больше или равно n в *LTRMINn.

Если задано также значение *MIXCASEn, то n для *LTRMAXn должно быть больше или равно удвоенного n в *MIXCASEn.

Примеры: для *LTRMAX4 
THISONEOK        недопустимый - 5 букв
John.Smith1      недопустимый - 5 букв
John1423         допустимый 
A1b2.#456        допустимый
*LTRMINn

Это значение указывает минимальное число букв в пароле. n - это число от 0 до 9.

Можно указывать только одно значение *LTRMINn. Если задано значение *LTRMAXn, то n для *LTRMAXn должно быть больше или равно n в *LTRMINn.

Примеры: для *LTRMIN2 
@12/A78        недопустимый - 1 буква
!@#$%a1234     недопустимый - 1 буква
THISONEOK         допустимый
A1234b1234      допустимый
*MAXLENnnn

Это значение задает максимальное число символов пароля. nnn - это число от 1 до 128 (без учета нулей в начале). Это значение действует аналогично системному значению QPWDMAXLEN.

Если система работает на уровне QPWDLVL 0 или 1, то допустимый диапазон - от 1 до 10. Если система работает на уровне QPWDLVL 2 или 3, то допустимый диапазон - от 1 до 128.

Значение nnn должно быть достаточно большим, чтобы учитывать все требования *MIXCASEn, *DGTMAXn, *LTRMAXn, *SPCCHRMAXn, первого и последнего символов, и несмежных символов.

Если задано также значение *MINLENnnn, то nnn для *MAXLENnnn должно быть больше или равно nnn в *MINLENnnn.

Если значение *MAXLENnnn не указано, то предполагается значение *MAXLEN10, если система работает на уровне QPWDLVL 0 или 1, или значение *MAXLEN128, если система работает на уровне QPWDLVL 2 или 3.
*MINLENnnn

Это значение задает минимальное число символов пароля. nnn - это число от 1 до 128 (без учета нулей в начале).

Если система работает на уровне QPWDLVL 0 или 1, то допустимый диапазон - от 1 до 10. Если система работает на уровне QPWDLVL 2 или 3, то допустимый диапазон - от 1 до 128.

Если задано также значение *MAXLENnnn, то nnn для *MAXLENnnn должно быть больше или равно nnn в *MINLENnnn.

Если не указано значение *MINLENnnn, то предполагается значение *MINLEN1.

*MIXCASEn

Указывает, что пароль должен содержать не менее n символов в верхнем и n символов в нижнем регистре. n - число от 0 до 9. Это значение недопустимо, если система работает на уровне QPWDLVL 0 или 1, потому что пароли должны указываться в верхнем регистре.

Можно указывать только одно значение *MIXCASEn.

Если задано значение *LTRMAXn, то n для *LTRMAXn должно быть больше или равно удвоенного n в *MIXCASEn.

Примеры: для *MIXCASE2 
@12/A78bC      недопустимый - отсутствует 1 символ
                    в нижнем регистре
THISONEOK      недопустимый - отсутствуют 2 символа
               в нижнем регистре
ThisIsOkay     допустимый
Allow-It       допустимый
*REQANY3
Указывает, что пароль должен содержать не менее трех из следующих четырех типов символов.
  • Прописные буквы
  • Строчные буквы
  • Цифры
  • Специальные символы

Если система работает на уровне QPWDLVL 0 или 1, то *REQANY3 аналогично тому, как если бы были указаны одновременно *DGTMIN1, *LTRMIN1 и *SPCCHRMIN1.

Примеры: 
THISONEOK      недопустимый - только 1 тип
@12/-78        недопустимый - только 2 типа
A1234b1234     допустимый
John.Smith     допустимый
peter(21)      допустимый
*SPCCHRLMTAJC

Это значение указывает, что пароль не может содержать 2 или более последовательных специальных символа. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры.

Примеры: 
Big//Box       недопустимый
this->way      недопустимый
@12/A78           допустимый
John.Smith     допустимый
*SPCCHRLMTFST

Это значение указывает, что первым символом пароля не может быть специальный символ. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры.

Это значение нельзя указывать совместно с *DGTLMTFST и *LTRLMTFST. Если система работает на уровне QPWDLVL 0 или 1, то нельзя указывать совместно *LTRLMTFST и *SPCCHRLMTFST.

Примеры: 
(2+2equals4)   недопустимый - (
#fred/#charlie недопустимый - #
1Good->one12   допустимый
A1234b1234      допустимый
*SPCCHRLMTLST

Это значение указывает, что последним символом пароля не может быть специальный символ. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры.

Это значение нельзя указывать совместно с *DGTLMTLST и *LTRLMTLST.

Примеры: 
A1234b123.     недопустимый - .
>John.Doe<    недопустимый - <
THISONEOK         допустимый
@12/A78           допустимый
*SPCCHRMAXn

Это значение указывает максимальное число специальных символов в пароле. n - это число от 0 до 9. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры.

Можно указывать только одно значение *SPCCHRMAXn. Если задано значение *SPCCHRMINn, то n для *SPCCHRMAXn должно быть больше или равно n в *SPCCHRMINn.

Примеры: для *SPCCHRMAX3 
@12/A78.b#     недопустимый - 1
!@#$%a1234     недопустимый - 2
THISONEOK         допустимый
A1234b-234     допустимый
*SPCCHRMINn

Это значение указывает минимальное число специальных символов в пароле. n - это число от 0 до 9. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры.

Можно указывать только одно значение *SPCCHRMINn. Если задано значение *SPCCHRMAXn, то n для *SPCCHRMAXn должно быть больше или равно n в *SPCCHRMINn.

Примеры: для *SPCCHRMIN4 
Su@us.ibm.com  недопустимый - 1
123+45=168     недопустимый - 2
A.B@us.ibm.com допустимый
(24/8=3)       допустимый
На уровень выше: Системные значения, связанные с паролями