「パスワードポリシー」って何のためにあると思いますか。
Translate to English : (Yahoo!)/ (Google)/ (Microsoft)土曜日 7 07, 2007
どもども。
寺田さんが書いているようにSun では7月から新学期です。
私は今年もアイデンティティ・マネージメント製品のプリセールス・エンジニアでーーす。よろしくおねがいいたします。
今日は、Identity Managerの新しいVersionに合わせて資料をアップデートしていました。ふと感じたことをお知らせしておきます。
突然ですが質問です。「パスワードポリシー」って何のためにあると思いますか。
- 普通の人の答え:安易なパスワードをユーザに設定させないようにして、システムへの不正アクセスを防止するため。
- アイデンティティオタクの答え:
決まった文字列しかパスワードとして受け入れられないシステムが受け入れることができるように、ユーザによる複雑過ぎるパスワードの作成を防ぐため。
kimimasa's blog:「情報セキュリティ白書 2007年版」を読んでみた。を参照してみて下さい。 アイデンティティオタクの答えに関してはすこし説明します。Identity Mangerのような複数システム間にわたってパスワードの同期を行う製品では、例えば、Active Directory,LDAP,UNIX,RDBを使用する自社開発アプリのパスワード同期を行うなんてことが考えられます。
で、こんなときに問題となるのが、それぞれのシステムにおいてパスワードポリシーが違うということ。。。例えば、(話をシンプルにするため、パスワードの長さだけに関して言うと)
- Active Directoryでは、6文字以上の設定をしている。
- LDAPでは、4文字以上の設定をしている。
- UNIXでは8文字を超えるパスワードは受け入れない。(8文字までは受け入れる。)
- RDBを使用するアプリではテーブル設計の際にパスワードのカラムは8文字までと決めて実装してしまった。
でも、Active Directory,LDAPしか使用しないユーザは、9文字以上のパスワードが設定できた方がいいですよね。Identity Mangerの場合は、システム毎(Identity Manager ではリソースと呼んでいます。)に守るべきパスワードポリシーが設定できるので、そのようなことも容易に実現可能です。
スクリーンショットは今度時間があるときにでも、アップしたいと思います。
_kimimasa
Like this post?
|
|
|
|
|
|
|
|
Posted at 01:53午前 7 07, 2007
by kimimasa in Identity Management
Tags: identitymanagement identitymanager passwordpolicy
Tags: identitymanagement identitymanager passwordpolicy
Posted by yk on 7月月 14日, 2007年 at 02:16 午前 JST #
アイデンティティオタクという分類の方々は
システムありきでマネジメントがシステムに
あわせろ,という考え方なんですね.
Posted by はぎわら on 7月月 15日, 2007年 at 12:21 午後 JST #
Posted by kimimasa on 7月月 17日, 2007年 at 10:12 午前 JST #