CA Top Secret:大文字小文字が混在するパスワード使用を可能にする設定方法について

book

Article ID: 199222

calendar_today

Updated On:

Products

CA Top Secret

Issue/Introduction

パスワード・ルールとして、新しいパスワードに大文字小文字が混在するパスワードの使用することを検討しています。
どのような手順を実施すればいいですか?

Environment

OS:z/OS

Resolution

CA Top Secretのセキュリティ・ファイルのパスワード構造について、大文字小文字が混在するパスワードをサポートするフォーマットである必要があります。
そして、NEWPW(MC)コントロール・オプションを設定すると、パスワードが大文字小文字が混在する形式で処理します。

大文字小文字が混在するパスワードのサポートを有効化にするには、以下の手順となります。

  1. セキュリティ・ファイルのパスワード構造について確認

    以下のTSS MODI STATUS(BASE)コマンド結果より、
    ・NEW_PASSWORD(Active)と表示していれば、大文字小文字が混在するパスワードをサポートするフォーマットなので、次の手順2.はスキップしてください。
    ・NEW_PASSWORD(Inactive)と表示していれば、次の手順2.に進んで、大文字小文字が混在をサポートするパスワード構造のセキュリティ・ファイルを作成します。 

     TSS9661I        CA Top Secret FEATURES Status            
      MAX_ACID_SIZE(0256K)                                    
      RDT2BYTE(Active)                                        
      NEW_PASSWORD(Active)                                    
      VSAM_DIGICERT(Active)                                   
      AES_ENCRYPTION(Inactive)                                
      LARGE_VSAM_RECORD(Inactive)                             
      EXPAND_COUNTER(Inactive)    
  2. NEWPWBLOCK形式のセキュリティ・ファイル作成

    基本的に、CA Top Secret 15.0以降のTSSMAINTユーティリティを使用して初期化されたセキュリティ・ファイルは、デフォルトでは大文字小文字が混在をサポートするNEWPWBLOCK形式で定義されます。

    ここでの作業は、CA Top Secret 15.0より以前に作成されたセキュリティ・ファイル(非NEWPWBLOCK形式)が対象となります。CA Top Secret 15.0以降のライブラリを使用して、つぎの作業をしてください。
    1) TSSMAINTユーティリティにより、セキュリティ・ファイルを初期化(NEWPWBLOCK形式)
    2) TSSXTENDユーティリティにより、非NEWPWBLOCK形式のセキュリティ・ファイルからNEWPWBLOCK形式のセキュリティ・ファイルへコピー

  3. NEWPW(MC)コントロール・オプションの設定

    TSSPARMパラメータ・ファイルにNEWPW(MC)コントロール・オプションを設定することで、大文字小文字が混在するパスワードのサポートを有効化にします。
    なお、NEWPW(MC)コントロール・オプション設定後にユーザがパスワード変更するまでは、パスワード・チェックにおいて大文字と小文字の区別はされず、小文字のパスワード入力は大文字として扱われます。

 

 

Additional Information

Old Japanese Knowledge document ID: JTEC002943

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表