Rollenkonzept und Benutzerkennungen
Die folgende Grafik zeigt, wie sich diese Zeiten zueinander verhalten.
Mindestzeit
Letzte
Änderung
Auf der Basis der Einstellungen für die Systemhärtung werden Kundenkennungen mit fol-
genden Default-Werten für die Passwortverwaltung angelegt:
Gültigkeitsdauer des Passworts: 60 Tage
●
Mindestzeit bis zur nächsten Änderung des Passworts: 7 Tage
●
Für eine Administratorkennung ist die Mindestzeit irrelevant und wird auch nicht ange-
zeigt.
Warnzeit vor Ablauf des Passworts: 7 Tage
●
Inaktivzeit nach Ablauf des Passworts: 7 Tage
●
Jeder Administrator kann jederzeit einzelne Einstellungen der Passwortverwaltung einer
Kennung ändern.
Ein Nicht-Administrator kann nur das Passwort der eigenen Kennung ändern. Dies ist aber
nur möglich, wenn die Mindestzeit verstrichen ist.
Wenn ein Nicht-Administrator sein Passwort auf Shell-Ebene ändert, greifen die Sicher-
heitseinstellungen des Basisbetriebssystems: Das Passwort muss sich von den letzten 10
Passwörtern unterscheiden und es muss den üblichen Komplexitätsanforderungen genü-
gen.
26
Anmeldung möglich
Gültigkeitsdauer
Sicherer Zugang zu Management-Funktionen
Warnzeit
Inaktivzeit
Passwort
abgelaufen
Kennung gesperrt
Zeit
U41856-J-Z125-1