암호 재설정 정책 검사 사용(인스턴스 보안 강화)
glide.enable.password_policy 속성을 사용하면 사용자가 사용자 인터페이스를 사용하여 암호를 변경할 때마다 암호 정책 검사를 사용할 수 있습니다.
이 속성이 활성화되면 사용할 암호 정책을 정의하려면 을 참조하십시오 인스턴스에서 암호 정책 활성화.
주:
관리자가 암호를 변경하거나 스크립트를 통해 사용자를 추가하는 경우에는 이 glide.enable.password_policy 적용되지 않습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.enable.password_policy |
| 인스턴스 보안 센터에서 구성 | 예 |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 목적 | 암호 변경 시 암호 정책을 적용합니다. |
| 권장 값 | true(강도가 높은 암호의 경우) |
| 기능적 영향 | (중간) 속성을 예로 설정하면 사용자가 암호를 재설정할 때 암호 정책 검사가 켜집니다. |
| 보안 위험 | (중간) 암호 정책이 없으면 사용자가 취약한 암호를 만들 수 있으며, 이로 인해 악의적 사용자가 인스턴스에 액세스할 가능성이 높아집니다. |
구성 단계
인스턴스 보안 센터의 준수 강화 구성 페이지에서 이 설정을 구성하는 경우:
- Medium(중간)에서 Session Management(세션 관리)를 선택합니다.
- 암호 재설정 정책 검사 사용 설정에서 중간 강도 암호의 경우 중간을 선택하고, 더 강력하고 강도가 높은 암호의 경우 강도를 선택합니다. 이러한 옵션 중 하나를 선택하면 glide.enable.password_policy 속성이 true로 설정되고 암호 정책을 자동으로 업데이트하는 워크플로가 시작됩니다.
또한 로그인 시 암호 정책 검사를 활성화하도록 시스템 속성을 설정할 glide.apply.password_policy.on_login 수 있습니다.