Page tree
Skip to end of metadata
Go to start of metadata


Page No.  79412412

작성자 :  김종국 / 검수자 :  

 

1. 사용자 비밀번호 암호화 옵션

  1) 위치 : Admin > 시스템 관리 > 시스템 옵션

  2) SECURITY_LEVEL 추가 또는 수정 

    0 : 규정없음
    1 : 비밀번호 보안 설정을 Admin 제외 적용 
    2 : 비밀번호 보안 설정을 Admin 포함 적용

  3) 적용 영역 (SECURITY_LEVEL 값이 1, 2일 때만 적용됨)
    - 비밀번호 길이 및 복잡도 적용

  • 0 : 규정없음
  • 1 : 비밀번호 보안 설정을 Admin (id가 matrixadm) 제외 적용
        길이 8자 이상이고 영문자, 숫자를 혼용

    2 : 비밀번호 보안 설정을 Admin 포함 적용
         (대소문자, 숫자, 특수문자 모두 포함하여 최소 8자리 최대 16자리
          or 대소문자, 숫자, 특수문자 중 2가지 포함하여 최소 10자리 최대 20자리 사용) 

   - 추측 가능한 비밀번호 사용금지

  • 사용자 ID와 동일한 비밀번호 금지
  • 동일한 문자 또는 숫자가 3자 이상 사용되는것 금지
  • 일부 추측 가능 문자 (qwe, asd, zxc, qaz) 사용금지
  • 문자 또는 숫자만으로 구성 금지

   - 초기 패스워드 강제 변경

  • 관리자가 비밀번호를 초기화 한 경우(초기 패시워드 지정) 변경하도록 강제

   - 마우스 우측버튼 통제

    - 비밀번호 사용기한 제한 적용 가능

  • 비밀번호를 사용할 수 있는 최대 기간(90일)
  • 기간 경과 시 비밀번호를 변경할 수 있도록 경고창 표시
  • Admin > 시스템 관리 > 시스템 옵션 > PWD_LOCKCNT 추가 > 값 설정

   - 로그인 실패횟수 제한

  • 관리자가 비밀번호를 초기화 한 경우(초기 패시워드 지정) 변경하도록 강제
  • 로그인 실패횟수 5회 초과 시 사용자 계정 잠금
  • 관리자가 재설정(초기화) 할 때까지 사용 금지
  • Admin > 시스템 관리 > 시스템 옵션 > SECURITY_PWDLIMIT 추가 > 값 설정


코드기능 설명
SECURITY_LEVEL2비밀번호 보안 Level
PWD_LOCKCNT5비밀번호 입력 오류 제한 횟수
SECURITY_PWDLIMIT90비밀번호 변경 주기 (일)


로그인 처리 시 비밀번호에 대한 처리 항목 정책 적용 순서도입니다. 



적용 버전
- maf release 5.0.8.14
- Matrix 5.0 package 2019. 9월 말 release 부터 기본 적용

관련 문서


#비밀번호 #패스워드 #password #SECURITY_LEVEL

  • No labels