![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Global Link Manager 導入・設定ガイド
ユーザー定義ファイルを使用して,ユーザーアカウントに対するセキュリティを設定する方法について説明します。
パスワードの条件や,アカウントのロックに関する設定は,security.confファイルを使って実施します。
security.confファイルは次のフォルダに格納されています。
<Hitachi Command Suite共通コンポーネントのインストールフォルダ>\conf\sec
security.confファイルでの設定値を変更した場合は,直ちに変更後の値が有効になります。security.confファイルで設定するパスワードの条件は,ユーザーアカウントを追加するとき,またはパスワードを変更するときに適用されます。既存のユーザーアカウントのパスワードには適用されないため,パスワードが設定した条件を満たしていない場合でも,システムにログインできます。
security.confファイルに設定する項目を次の表に示します。
表3-14 security.confファイルに設定する項目
| 項番 | プロパティ名 | 内容 |
|---|---|---|
| 1 | password.min.length | パスワードの最小文字数を指定します。 指定できる値:1~256(文字) デフォルト値:4 |
| 2 | password.min.uppercase | パスワードに含める大文字の最小数を指定します。0を指定した場合,大文字の数に制限はなくなります。 指定できる値:0~256(文字) デフォルト値:0(制限なし) |
| 3 | password.min.lowercase | パスワードに含める小文字の最小数を指定します。0を指定した場合,小文字の数に制限はなくなります。 指定できる値:0~256(文字) デフォルト値:0(制限なし) |
| 4 | password.min.numeric | パスワードに含める数字の最小数を指定します。0を指定した場合,記号の数に制限はなくなります。 指定できる値:0~256(文字) デフォルト値:0(制限なし) |
| 5 | password.min.symbol | パスワードに含める記号の最小数を指定します。0を指定した場合,記号の数に制限はなくなります。 指定できる値:0~256(文字) デフォルト値:0(制限なし) |
| 6 | password.check.userID | ユーザーIDと同じパスワードを設定できるようにするかを指定します。trueを指定した場合,ユーザーIDと同じパスワードは設定できなくなります。falseを指定した場合,ユーザーIDと同じパスワードを設定できます。 指定できる値:trueまたはfalse デフォルト値:false |
| 7 | account.lock.num※1 | ユーザーアカウントが自動的にロックされるまでの,ログインの失敗回数を指定します。ユーザーがログインに連続して失敗した回数が指定値に達すると,ユーザーアカウントが自動的にロックされます。0を指定した場合,ユーザーがログインに何度失敗しても,ユーザーアカウントはロックされません。※2 指定できる値:0~10(回) デフォルト値:0 |
ビルトインアカウント(ユーザーID:System)は,デフォルトでは自動ロックおよび手動ロックの対象外となっています。ビルトインアカウントを自動ロックおよび手動ロックできるようにするには,user.confファイルのaccount.lock.systemプロパティで設定します。user.confファイルの格納先を次に示します。
<Hitachi Command Suite共通コンポーネントのインストールフォルダ>\conf
user.confファイルが存在しない場合は,新規に作成してください。
account.lock.systemプロパティは次の形式で指定してください。
account.lock.system = <値>
指定できる値は,trueまたはfalseです。ビルトインアカウントをロックできるようにする場合はtrueを,ロックできないようにする場合はfalseを指定します。デフォルト値はfalseです。
trueを指定した場合,ビルトインアカウントでのログインに連続して失敗した回数がsecurity.confファイルのaccount.lock.numプロパティでの指定値に達すると,ビルトインアカウントが自動的にロックされます。
ビルトインアカウントのロックを有効にする場合の設定例を次に示します。
account.lock.system = true
user.confファイルの設定値を変更した場合は,次の操作が必要です。
All Rights Reserved. Copyright© 2014, 2023, Hitachi, Ltd.