服务工具用户标识密码的加密
使用数据加密标准 (DES) ,安全散列算法 (SHA) , 
和基于密码的密钥派生函数 2 (PBKDF2) 以及 HMAC SHA512 (SHA-2 512 位)
进行密码加密。
密码级别 1 , DES 加密
使用 DES 加密时,服务工具用户标识和密码具有以下特征:
- 使用 10 位大写用户标识。
- 使用 8 位数字的区分大小写的密码。 创建用户标识和密码时,密码所需的最小值为 1 位。 更改密码时,所需的最小密码长度取决于最小密码长度。
- 用户标识的密码不会在 180 天后到期。
- 即使密码未在密码级别 1 到期,仍可以将其创建为已到期。
- 缺省情况下, IBM提供的服务工具用户标识的初始密码设置为已到期。
密码级别 2 , SHA 加密
使用 SHA 加密时,服务工具用户标识和密码具有以下特征:
- 使用 10 位大写用户标识。
- 使用 128 位区分大小写的密码。 密码必须遵循 SST 中设置的密码规则。 这包括最小和最大密码长度。
- 缺省情况下,密码最初设置为未到期 (除非在屏幕上显式设置为到期)。
密码级别 3 ,基于密码的密钥派生功能 2 (PBKDF2) ,具有 HMAC SHA512 (SHA-2 512 位) 加密
将 PBKDF2 与 HMAC SHA512 加密配合使用时,服务工具用户标识和密码具有以下特征:
- 使用 10 位大写用户标识。
- 使用 128 位区分大小写的密码。 密码必须遵循 SST 中设置的密码规则。 这包括最小和最大密码长度。
- 缺省情况下,密码最初设置为未到期 (除非在屏幕上显式设置为到期)。
更改为使用 SST 密码级别 2 或 3
要更改为使用 SST 密码级别 2 或 3,请使用 SST , DST 或 更改 SST 安全性属性 (CHGSSTSECA) 命令执行以下步骤。
使用 SST:
- 访问 SST
- 选择选项 8 (使用服务工具服务器安全性和设备)。
- 选择选项 4 (更改服务工具密码级别) ,输入新的密码级别 (2 或 3) ,然后按 Enter 键。
- 再次按 Enter 键以确认更改。 将显示当前密码级别。
使用 DST:
- 访问 DST
- 选择选项 5(处理 DST 环境)。
- 选择选项 4 (服务工具安全数据)。
- 选择选项 6 (更改服务工具密码级别) ,输入新的密码级别 (2 或 3) ,然后按 Enter 键。
- 再次按 Enter 键以确认更改。 将显示当前密码级别。
使用 更改 SST 安全性属性 (CHGSSTSECA) 命令:
- 为服务工具密码级别 (SSTPWDLVL) 参数指定值 2 或 3 。
- 要显示当前密码级别,请使用 "显示 SST 安全性属性" (DSPSSTSECA) 命令。