암호 재설정 정책 검사 사용 [Security Center 2.0에서 업데이트됨]
glide.enable.password_policy 속성을 사용하면 사용자가 사용자 인터페이스를 사용하여 암호를 변경할 때마다 암호 정책 검사를 활성화할 수 있습니다.
이 속성을 활성화한 후 사용할 암호 정책을 정의하려면 다음 문서를 참조하십시오 인스턴스에서 암호 정책 사용. Glide 속성이 glide.enable.password_policy 존재하고 true 값으로 설정되어 있는지 확인합니다. 속성이 sys_properties 테이블에 표시되지 않으면 새 기록을 추가합니다.
주:
관리자가 암호를 변경하거나 스크립트를 통해 사용자를 추가하는 경우에는 glide.enable.password_policy 적용되지 않습니다.
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.enable.password_policy |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 인증 |
| 목적 | 암호 변경 시 암호 정책을 적용하기 위해. |
| 권장 값 | true(강도가 높은 암호의 경우) |
| 보안 위험 등급 | 7.4 |
| 기능적 영향 | 속성을 예로 설정하면 사용자가 암호를 재설정할 때 암호 정책 검사가 켜집니다. |
| 보안 위험 | (보통) 암호 정책이 없으면 사용자가 취약한 암호를 생성하여 악의적 사용자가 인스턴스에 액세스할 가능성을 높일 수 있습니다. |
구성 단계
인스턴스 보안 센터의 강화 준수 구성 페이지에서 이 설정을 구성하는 경우:
- 중간에서 세션 관리를 선택합니다.
- 암호 재설정 정책 검사 사용 설정에서 중간 강도의 암호에 대해 보통을 선택하고, 더 강력하고 강도가 높은 암호에 대해 강함을 선택합니다. 이러한 옵션 중 하나를 선택하면 glide.enable.password_policy 속성이 true로 설정되고 암호 정책을 자동으로 업데이트하는 워크플로우가 시작됩니다.
또한 로그인 시 암호 정책 검사를 사용하도록 시스템 속성을 설정할 glide.apply.password_policy.on_login 수 있습니다.