secwebの「ローカルユーザー」タブでは、ユーザ個別のセキュリティ属性の設定が可能です。
図4:「ローカルユーザー」タブ |
同タブでは、図4にあるように、ユーザ名とユーザIDの一覧が表示されます。いずれかのユーザをラジオボタンで選択することで、画面下部の「ユーザーごとの例外」タブにセキュリティ属性とその値の一覧が表示されます。(図4では、「test」 ユーザを選択)
ここで、画面右側の「ユーザーごとの例外の構成」リンクをクリックすることで、個々のセキュリティ属性についてユーザ固有の値を設定できます。
図5:「ユーザーごとの例外の構成」 |
ここで「ユーザ値」の項目には、ユーザ固有の値を記入します。この項目に「<default>」と記入すると、ユーザ固有の値は設定されず、システム全体のデフォルト値が参照されます。
上図の例では、パスワード入力ミスを許容する回数を表す属性AUTH_MAXTRIESについて、システム全体のデフォルト値である「5」に対して、ユーザtestに固有の値として「3」を設定しています。変更を反映するには、「プレビュー」ボタンをクリックして変更内容を確認したのちに、「構成」ボタンをクリックします。「ローカルユーザー」タブに戻り、「ユーザーごとの例外」タブ上でこの設定値を表示すると、以下のように正しく反映されていることがわかります。
例えばこの状態で、ユーザtestにてパスワードを間違えるログイン操作を試してみると、パスワードを4回誤って入力した時点で以下のようにログインが拒否されることが確認できます。
login as: test
Password:
Access is denied by the AUTH_MAXTRIES attribute in security(4). |
以上、今回はsecwebによるセキュリティ属性の管理方法を説明しました。
 |
参考情報 |
|
|
|
| |
| その他、SMHでは以下のセキュリティ項目を設定することができます。 |
- Audit(監査機能)の設定
- Authentication(ユーザ認証)の設定
- SMHに関するセキュリティ設定
|
|
|
|
|
印刷用画面へ
