Настраиваемые политики паролей в Lotus Notes и Domino 7
2.3.3 Второй пример настраиваемой политики паролей
ITSO Widget Corporation более строго подходит к паролям, и ею была реализована настраиваемая политика паролей со следующими параметрами (рис. 2.9):
- Пароли должны иметь минимальную длину 15 символов и максимальную длину 15 символов (т. е. пользователи должны применять пароли длиной точно 15 символов).
- Пароли могут содержать не более трех идентичных символов подряд.
- Что касается цифр, то пароли могут содержать цифры в первой и последней позиции. Кроме этого, в пароле не должно быть меньше двух цифр.
- Пароли могут содержать специальные символы в последней позиции, но не в первой. Кроме того, в пароле должно быть не менее двух специальных символов.
- Регистр также имеет значение, поскольку пароли должны содержать смесь символов в верхнем и нижнем регистре. Минимально необходимым является 2 символа в нижнем регистре и 2 символа в верхнем регистре.
- Как и в случае с компанией Acme, ID пользователя не может быть частью пароля.
Требования к управлению паролями включают следующие параметры (рис. 2.10):
- интервал смены пароля - 21 день;
- интервал вывода предупреждения - 5 дней;
- история паролей -15 паролей.
2.3.4 Дополнительные параметры управления паролями, появившиеся в версии 7
Данная лекция будет неполной, если не упомянуть о параметрах управления паролями, не зависящих от настраиваемых политик паролей. Эти параметры можно конфигурировать в политике безопасности, не реализуя настраиваемую политику паролей.
Время вывода сообщения об истечении срока действия пароля и текст сообщения
В Domino 7 появилось 2 новых параметра политики безопасности, позволяющие администраторам осуществлять тонкую настройку срока действия пароля: Warning Period (Время вывода предупреждения) и Custom Warning Message (Собственное предупреждение).
Параметр Warning Period (Время вывода предупреждения) позволяет администратору указать срок перед окончанием действия пароля, когда пользователь получает предупреждающее сообщение (т. е. "Время действия вашего пароля истекает через 10 дней"). По умолчанию значение этого параметра равно нулю, и это значит, что пользователи не получают никаких предупреждений до момента окончания действия пароля. Однако если срок действия пароля ограничен, а значение интервала смены пароля (количество дней действия пароля, по истечении которого его нужно будет сменить) менее 30 дней, значение в этом поле вычисляется автоматически как две трети интервала смены пароля. Если значение вычисляется, изменить его нельзя.
Теперь администраторы также могут указывать значение Custom Warning Message (Собственное предупреждение) в качестве предупреждения пользователям, для паролей которых подошел срок, указанный в поле Warning Period (Время вывода предупреждения). До Domino 7 пользователи получали только стандартное сообщение об ошибке.
Параметр Custom Warning Message (Собственное предупреждение) предназначен только для клиентов Notes, независимо от того, задан ли срок действия пароля для паролей Notes и Интернета или только для интернет-паролей. Пользователи Интернета не получают предупреждающего сообщения.
Единый вход в IBM Workplace Collaboration Services
В IBM Workplace Collaboration Services 2.6 Managed Client имеется опция, позволяющая применять плагин Notes, при помощи которого пользователи IBM Workplace могут обращаться к базам данных и приложениям Notes. Администраторы Domino могут активировать эту возможность в документе параметров безопасности, чтобы клиент Workplace "запомнил" пароль Notes и этот пароль не приходилось многократно вводить при обращении к Notes-приложениям.
Этот параметр можно конфигурировать только при помощи документа параметров политики безопасности. Более того, этот параметр не является обязательным. Пользователи Workplace не обязаны применять эту возможность. Они включают эту опцию при первой попытке обратиться к Notes, когда видят окно Notes User Security (Безопасность пользователя Notes).
На этом заканчивается наш обзор новых возможностей системы безопасности, которые предоставляют настраиваемые политики паролей. В "Усовершенствования, связанные с восстановлением ID" рассматривается восстановление ID.