在IBM Network Authentication Service for AIX中增强密码强度

密码规则

密码规则用于控制对主体密码的单项限制或检查项。这些增强密码强度规则可以基于领域、策略或主 体进行设置。缺省情况下，规则是针对整个领域设置的。现有主体的密码不会受新密码规则的影响。如果 在激活密码规则后密码发生改变，新密码应遵从这些规则。IBM NAS 支持四种类型的密码规则：

组合规则

使用期限规则

重用（或历史）规则

字典规则

组合规则

这些规则指定密码可以包含哪些内容，例如，密码是否应当只包含字母或字母数字字符。支持下列规 则：

mindiff = <number> 新密码与旧密码中不同字符的最小数目。 maxrepeats = <number> 给定字符在密码中可以出现的最大次数。 minalpha = <number> 密码中字母数字字符的最小数目 。 minother = <number> 密码中非字母数字字符的最小数目。 minlen= <number> 密码中 字符的最小数目。（最小值为 1，因为密码不能为空字符串） maxlen = <number> 密码中字符的 最大数目。

组合检查算法根据下列规则验证密码中的字符是否处于有效范围：

不允许出现负值。如果指定了负值，服务器将记录警告并忽略该值。

如果 minalpha 和 minother 相加大于 maxlen，则 maxlen 的值设为 minalpha + minother。

minlen的最小值为 1（密码不能为空字符串）。如果未指定 minlen的值或指定为 0，则该值设为 1。 在这种情况下不会记录警告。

maxlen 必须大于或等于 minlen。如果 minlen大于 maxlen，则 maxlen 设为 minlen的值。

mindiff、maxrepeats、minalpha、minother 或 maxlen 的值设为 0 表示不会检查该规则。

使用期限规则

这些规则用于指定更改密码的频率。支持下列规则：

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!