Japan
サイト内の現在位置を表示しています。
PWSS/SC - 機能イメージ
PWSS/SCは、PWSSが従来から提供しているユーザ認証によるセキュリティ機能を拡張する形態で実装しています。
-
ログの採取
PWSS利用者からのセッション開設要求をアクセスログとして採取します。採取したログはレポート出力が可能で、セッションの開設状況を把握することができます。 -
不正アクセス検出
セッション開設の失敗を不正利用者によるシステムへの侵入があるとみなし、コンソールメッセージとしてシステムオペレータセッションに通知します。 -
ユーザID管理
長期間利用がないPWSSユーザを検出することができます。また、検出したPWSSユーザを利用停止状態にすることができます。 -
パスワード管理
PWSS/SCではPWSSのパスワード管理機能を以下の点で強化しています。
簡易設定拒否: 安易なパスワード設定を制限します。セキュリティレベル(後述)に応じて、同一文字列拒否、回文拒否、最低桁数、特殊文字利用を設定できます。 有効期間設定: PWSSセッション開設時に、PWSSの環境設定で指定したパスワード有効期間とチェックし、有効期間を超えている場合は警告出力します。 再入力回数制限: PWSSセッション開設時のパスワード誤りによるパスワード再入力の回数を設定することができます。 パスワードファイル暗号化: ユーザプロフィールファイルに格納されるPWSSユーザ毎のパスワード情報を暗号化します。 世代管理: パスワード世代管理により、過去3世代のパスワードへの変更を制限します。 再設定不可期間: PWSSの環境設定で指定した日数が経過するまで、パスワードの再変更を不可とします。 非表示: USPRFGENの画面、出力レポート、PWSSINTRの出力レポートに出力されるパスワード情報を非表示とすることができます。 -
開設日時表示
PWSSセッション開設後に前回開設日時と開設した端末の外部ターミナル名を参照できます。これにより、覚えのないPWSSセッション開設を確認することができます。
セキュリティ毎の機能概要
PWSS/SCでは、提供する各機能に対してセキュリティレベルを設定することができます。
セキュリティレベル : 1 - 3
強固度合い : 低 - 高
各機能におけるセキュリティレベル毎の機能概要を表形式にて示しています。
セキュリティレベルは、PWSSの環境設定にて指定します。設定はオートカストマイザで行います。サブシステム別環境設定モードのPWSSの環境設定からPWSSオプション環境の対話生成/更新にて設定します。セキュリティレベルの設定は、PWSS/SCの個別機能単位に設定するか、あるいはPWSS/SCの機能全体に対してひとつのセキュリティレベルを設定するかのいずれかになります。
これにより、ACOS-2システムの運用状況・形態にあわせたセキュリティ機能を導入することができます。
| PWSS セキュリティ機能 |
レベル | 各レベル毎の 機能概要 | |
|---|---|---|---|
| ログの採取 | 1 | セッションの開設成功・閉鎖を採取・印刷 | |
| 2~3 | セッションの開設失敗も採取・印刷 | ||
| 不正アクセスの検出 | 1~3 | 開設失敗・特権ユーザの開設をコンソールメッセージ出力 | |
| ユーザID管理 | 1~3 | 長期未使用ユーザの検出・利用停止措置を実施可能 | |
 |
簡易設定拒否 | 1 | 文字列制限(ユーザ名と同一、回文の拒否)が可能 |
| 2 | レベル1+文字数制限が可能 | ||
| 3 | レベル1、2+使用文字制限(特殊文字の使用必須)が可能 | ||
| 有効期間設定 | 1~2 | セッション開設時に警告、パスワード変更は任意 | |
| 3 | セッション開設時に警告、パスワード変更は強制 | ||
| 再入力回数制限 | 1~3 | リトライ回数 レベル1:10回 レベル2:5回 レベル3:3回 | |
| パスワードファイル暗号 | 1~3 | ユーザプロフィールファイルのパスワード情報の暗号化 | |
| 世代管理 | 1~3 | 過去3世代のパスワードへの変更不可が可能 | |
| 再変更不可期間 | 1~3 | 変更後、一定期間再変更を不可とすることが可能 | |
| 非表示 | 1~3 | USPRFGENにてパスワード情報の非表示が可能 | |
| 開設日時表示 | 1~2 | INFORM機能で前回開設日時の確認が可能 | |
| 3 | セッション開設時にも前回開設日時の確認が可能 | ||