Системное значение Правила паролей (QPWDRULES) задает правила, применяемые для проверки правильности паролей. В системном значении QPWDRULES можно указать несколько значений, если не указано значение *PWDSYSVAL.
Изменение этого системного значения вступает в силу при смене пароля.
*PWDSYSVAL | Это значение указывает, что системное значение QPWDRULES игнорируется, и для проверки допустимости пароля применяются другие системные значения. Это значения QPWDLMTAJC, QPWDLMTCHR, QPWDLMTREP, QPWDMAXLEN, QPWDMINLEN, QPWDPOSDIF и QPWDQDDGT. Прим.: Если QPWDRULES не равно *PWDSYSVAL,
то системные значения QPWDLMTAJC, QPWDLMTCHR, QPWDLMTREP, QPWDMAXLEN, QPWDMINLEN, QPWDPOSDIF
и QPWDRQDDGT игнорируются при проверке допустимости нового пароля. Кроме того, эти системные значения невозможно изменить, пока QPWDRULES не равно *PWDSYSVAL.
|
*ALLCRTCHG | Это значение указывает, что необходимо использовать все правила создания паролей, определенные в системном значении QPWDRULES, при задании пароля с помощью команды Создать пользовательский профайл (CRTUSRPRF) или Изменить пользовательский профайл (CHGUSRPRF). Программы проверки CRTUSRPRF и CHGUSRPRF, зарегистрированные для точки выхода QIBM_QSY_VLD_PASSWRD формата VLDP0200, вызываются для проверки пароля после того, как правила создания паролей будут проверены.
Прим.: Правила создания паролей всегда применяются при использовании команды Изменить пароль (CHGPWD) и API Изменить пользовательский пароль (QSYCHGPW) независимо от того, задано или нет значение *ALLCRTCHG.
|
*CHRLMTAJC | Это значение указывает, что пароль не может содержать 2 или более одинаковых смежных символа. Это значение действует аналогично системному значению QPWDLMTREP, равному 2. Это значение нельзя указывать совместно с *CHRLMTREP. Примеры:
Better.test недопустимый - tt fix11bugs недопустимый - 11 @12/A78 допустимый A1234A1234 допустимый |
*CHRLMTREP | Это значение указывает, что пароль не может содержать 2 или более одинаковых символа. Это значение действует аналогично системному значению QPWDLMTREP, равному 1. Это значение нельзя указывать совместно с *CHRLMTAJC. Примеры:
John.Jones недопустимый - J o n THISONEOK недопустимый - O @12/A78 допустимый AaCcEeFfGg допустимый |
*DGTLMTAJC | Это значение указывает, что пароль не может содержать 2 или более последовательных цифр. Примеры:
@12/A78 недопустимый !@#$%a1234. недопустимый THISONEOK допустимый A1B2C3DE5 допустимый |
*DGTLMTFST | Это значение указывает, что первым символом пароля не может быть цифра. Это значение нельзя указывать совместно с *LTRLMTFST и *SPCCHRLMTFST. Если система работает на уровне паролей 0 или 1, то указываются системные функции, например, *DGTLMTFST. Примеры:
16ST-SW-Roch недопустимый - 1 99BottlesOfBeer недопустимый - 9 @12/A78 допустимый Allow-this.1 допустимый |
*DGTLMTLST | Это значение указывает, что последним символом пароля не может быть цифра. Это значение нельзя указывать совместно с *LTRLMTLST и *SPCCHRLMTLFST. Примеры:
John.doe12 недопустимый - 2 @12/A78 недопустимый - 8 THISONEOK допустимый A1234b123. допустимый |
*DGTMAXn | Это значение указывает максимальное число цифр в пароле. n - это число от 0 до 9. Можно указывать только одно значение *DGTMAXn. Если задано также значение *DGTMINn, то n для *DGTMAXn должно быть больше или равно n в *DGTMINn. Примеры: для
*DGTMAX2
Q12345678 недопустимый - 6 цифр 3-2-1->Go недопустимый - 1 цифра Rick1 допустимый Ed1-Jeff3 допустимый |
*DGTMINn | Это значение указывает минимальное число цифр в пароле. n - это число от 0 до 9. Можно указывать только одно значение *DGTMINn. Если задано также значение *DGTMAXn, то n для *DGTMAXn должно быть больше или равно n в *DGTMINn. Примеры: для
*DGTMIN3
Rick1 недопустимый - только 1 цифра Ed1-Jeff3 недопустимый - только 2 цифры 3-2-1->Go допустимый Q12345678 допустимый |
*LMTSAMPOS | Одинаковые символы в одинаковых позициях старого и нового паролей применять запрещено. Это значение действует аналогично системному значению QPWDPOSDIF. *LMTSAMPOS не будет применяться, если пароль установлен командой Создать профайл пользователя (CHGUSRPRF) или Создать пользовательский профайл (CRTUSRPRF), поскольку предыдущее значение пароля не предоставляется. Это значение будет применяться только при изменении пароля с помощью команды Изменить пароль (CHGPWD) или API Изменить пользовательский пароль (QSYCHGPW). Примеры: для *LMTSAMPOS, где
предыдущий пароль - это Vote4Me:
Victory1 недопустимый - V в позиции 1 Mine2love недопустимый - e в позиции 4 vOTE-mE допустимый (отличается регистр) Allisgood допустимый |
*LMTPRFNAME | Пароль в верхнем регистре не должен содержать полный пользовательский профайл. Примеры: для *LMTPRFNAME, где профайл - это JOHNB:
bigJOHNB9 недопустимый - позиции 4-8 JohnB78 недопустимый - позиции 1-5 J_ohn_B234 допустимый john_b допустимый |
*LTRLMTAJC | Это значение указывает, что пароль не может содержать 2 или более последовательных буквы. Примеры:
John.Smith недопустимый THISONEOK недопустимый @12/A78 допустимый A1234b1234 допустимый |
*LTRLMTFST | Это значение указывает, что первым символом пароля не может быть буква. Это значение нельзя указывать совместно с *DGTLMTFST и *SPCCHRLMTFST. Если система работает на уровне QPWDLVL 0 или 1, то нельзя указывать совместно *LTRLMTFST и *SPCCHRLMTFST. Примеры:
John.Smith недопустимый - J THISONEOK недопустимый - T @12/A78 допустимый 16ST-SW-Roch допустимый |
*LTRLMTLST | Это значение указывает, что последним символом пароля не может быть буква. Это значение нельзя указывать совместно с *DGTLMTLST и *SPCCHRLMTLST. Примеры:
John.Smith недопустимый - h 1Allow.It недопустимый - t @12/A78 допустимый (pay*rate) допустимый |
*LTRMAXn | Это значение указывает максимальное число букв в пароле. n - это число от 0 до 9. Можно указывать только одно значение *LTRMAXn. Если задано также значение *LTRMINn, то n для *LTRMAXn должно быть больше или равно n в *LTRMINn. Если задано также значение *MIXCASEn, то n для *LTRMAXn должно быть больше или равно удвоенного n в *MIXCASEn. Примеры: для *LTRMAX4
THISONEOK недопустимый - 5 букв John.Smith1 недопустимый - 5 букв John1423 допустимый A1b2.#456 допустимый |
*LTRMINn | Это значение указывает минимальное число букв в пароле. n - это число от 0 до 9. Можно указывать только одно значение *LTRMINn. Если задано значение *LTRMAXn, то n для *LTRMAXn должно быть больше или равно n в *LTRMINn. Примеры: для *LTRMIN2
@12/A78 недопустимый - 1 буква !@#$%a1234 недопустимый - 1 буква THISONEOK допустимый A1234b1234 допустимый |
*MAXLENnnn | Это значение задает максимальное число символов пароля. nnn - это число от 1 до 128 (без учета нулей в начале). Это значение действует аналогично системному значению QPWDMAXLEN. Если система работает на уровне QPWDLVL 0 или 1, то допустимый диапазон - от 1 до 10. Если система работает на уровне QPWDLVL 2 или 3, то допустимый диапазон - от 1 до 128. Значение nnn должно быть достаточно большим, чтобы учитывать все требования *MIXCASEn, *DGTMAXn, *LTRMAXn, *SPCCHRMAXn, первого и последнего символов, и несмежных символов. Если задано также значение *MINLENnnn, то nnn для *MAXLENnnn должно быть больше или равно nnn в *MINLENnnn. Если значение *MAXLENnnn не указано, то предполагается значение *MAXLEN10, если система работает на уровне QPWDLVL 0 или 1, или значение *MAXLEN128, если система работает на уровне QPWDLVL 2 или 3. |
*MINLENnnn | Это значение задает минимальное число символов пароля. nnn - это число от 1 до 128 (без учета нулей в начале). Если система работает на уровне QPWDLVL 0 или 1, то допустимый диапазон - от 1 до 10. Если система работает на уровне QPWDLVL 2 или 3, то допустимый диапазон - от 1 до 128. Если задано также значение *MAXLENnnn, то nnn для *MAXLENnnn должно быть больше или равно nnn в *MINLENnnn. Если не указано значение *MINLENnnn, то предполагается значение *MINLEN1. |
*MIXCASEn | Указывает, что пароль должен содержать не менее n символов в верхнем и n символов в нижнем регистре. n - число от 0 до 9. Это значение недопустимо, если система работает на уровне QPWDLVL 0 или 1, потому что пароли должны указываться в верхнем регистре. Можно указывать только одно значение *MIXCASEn. Если задано значение *LTRMAXn, то n для *LTRMAXn должно быть больше или равно удвоенного n в *MIXCASEn. Примеры: для *MIXCASE2
@12/A78bC недопустимый - отсутствует 1 символ в нижнем регистре THISONEOK недопустимый - отсутствуют 2 символа в нижнем регистре ThisIsOkay допустимый Allow-It допустимый |
*REQANY3 | Указывает, что пароль должен содержать не менее трех из следующих четырех типов символов.
Если система работает на уровне QPWDLVL 0 или 1, то *REQANY3 аналогично тому, как если бы были указаны одновременно *DGTMIN1, *LTRMIN1 и *SPCCHRMIN1. Примеры:
THISONEOK недопустимый - только 1 тип @12/-78 недопустимый - только 2 типа A1234b1234 допустимый John.Smith допустимый peter(21) допустимый |
*SPCCHRLMTAJC | Это значение указывает, что пароль не может содержать 2 или более последовательных специальных символа. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры. Примеры:
Big//Box недопустимый this->way недопустимый @12/A78 допустимый John.Smith допустимый |
*SPCCHRLMTFST | Это значение указывает, что первым символом пароля не может быть специальный символ. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры. Это значение нельзя указывать совместно с *DGTLMTFST и *LTRLMTFST. Если система работает на уровне QPWDLVL 0 или 1, то нельзя указывать совместно *LTRLMTFST и *SPCCHRLMTFST. Примеры:
(2+2equals4) недопустимый - ( #fred/#charlie недопустимый - # 1Good->one12 допустимый A1234b1234 допустимый |
*SPCCHRLMTLST | Это значение указывает, что последним символом пароля не может быть специальный символ. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры. Это значение нельзя указывать совместно с *DGTLMTLST и *LTRLMTLST. Примеры:
A1234b123. недопустимый - . >John.Doe< недопустимый - < THISONEOK допустимый @12/A78 допустимый |
*SPCCHRMAXn | Это значение указывает максимальное число специальных символов в пароле. n - это число от 0 до 9. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры. Можно указывать только одно значение *SPCCHRMAXn. Если задано значение *SPCCHRMINn, то n для *SPCCHRMAXn должно быть больше или равно n в *SPCCHRMINn. Примеры: для
*SPCCHRMAX3
@12/A78.b# недопустимый - 1 !@#$%a1234 недопустимый - 2 THISONEOK допустимый A1234b-234 допустимый |
*SPCCHRMINn | Это значение указывает минимальное число специальных символов в пароле. n - это число от 0 до 9. Специальный символ - это символ, значение unicode которого не может быть представлено в виде буквы или цифры. Можно указывать только одно значение *SPCCHRMINn. Если задано значение *SPCCHRMAXn, то n для *SPCCHRMAXn должно быть больше или равно n в *SPCCHRMINn. Примеры: для
*SPCCHRMIN4
Su@us.ibm.com недопустимый - 1 123+45=168 недопустимый - 2 A.B@us.ibm.com допустимый (24/8=3) допустимый |