エンタープライズ管理ガイド › 特権アカウントの実装 › パスワード ポリシーの作成 › パスワード構成ルール

パスワード構成ルール

パスワード ポリシーを作成する場合、新規パスワードの内容に関する要件を定義できます。

重要： パスワード構成ルールを設定する場合、要件設定時に、パスワードの最大長を考慮します。 必要な文字の合計数が最大パスワード長を超えると、すべてのパスワードが拒否されます。

CA Access Control エンタープライズ管理 では、特権アカウントに関して、以下のパスワード構成ルールが用意されています。

パスワードの最小文字数

パスワードで使用する必要がある文字の最小数を指定します。

パスワードの最大文字数

パスワードで使用する必要がある文字の最大数を指定します。

最大繰り返し文字数

パスワードに含めることができる繰り返し文字の最大数を指定します。

たとえば、この値を「3」に設定すると、文字列「aaa」はパスワードに使用できませんが、「aa」は使用できます。

大文字 (パターンの場合は u)

パスワードに大文字を含めることができるかどうかを指定します。できる場合は、パスワードに含める必要がある大文字の最小数を定義します。

小文字 (パターンの場合は c)

パスワードに小文字を含めることができるかどうかを指定します。できる場合は、パスワードに含める必要がある小文字の最小数を定義します。

文字 (パターンの場合は l)

パスワードに英字を含めることができるかどうかを指定します。できる場合は、パスワードに含める必要がある英字の最小数を定義します。

数字 (パターンの場合は d)

パスワードに数字を含めることができるかどうかを指定します。できる場合は、パスワードに含める必要がある数字の最小数を定義します。

文字または数字 (パターンの場合は a)

パスワードに英数字を含めることができるかどうかを指定します。できる場合は、パスワードに含める必要がある英数字の最小数を定義します。

句読点 (パターンの場合は p)

パスワードに句読点を含めることができるかどうかを指定します。できる場合は、パスワードに含める必要がある句読点の最小数を定義します。

任意 (パターンの場合は *)

パスワードに任意の文字を含めることができることを指定します。 このオプションを選択すると、CA Access Control エンタープライズ管理 は自動的に他のすべての文字コンテンツ定義を選択します。

パターンの使用

文字コンテンツを定義するのではなく、パスワードが使用する必要があるパターンを定義することを指定します。

例：

• uuuuu - ASDKF または IUTYE に一致
• ucdddp - Rv671* または Uc194^ に一致
• ******** - lkI&5Jj@ または sffIU*&1 に一致
• llllaaaa - yuUI1Uo3 または qWcV1Er6 に一致

禁止文字

特権アカウント パスワードの作成または変更時に、使用できない文字を定義します。