Einstellungen zur Passwortsicherheit

Bei der Installation des SuperX-Kernmoduls werden in die Tabelle konstanten vier Einträge zur Einstellung der Passwortsicherheit gemacht.

 

Name der Konstante

Kommentar

default-Wert

Passwortgültigkeit (Tage)

Gibt an, für wie viele Tage das Passwort gültig sein soll. Sobald die Gültigkeit abgelaufen ist, muss der Anwender bei der nächsten Anmeldung ein neues Passwort vergeben.

180

Passwort Groß- u. Kleinb.

Müssen Groß- und Kleinbuchstaben im Passwort vorkommen (0=nein, 1=ja)

1

Passwort erfordert Ziffer

Müssen Ziffern im Passwort vorkommen (0=nein, 1=ja)

1

Passwortlänge (Minimum)

Geben Sie hier die minimale Passwortlänge an

8

 

Beim Upgrade einer älteren Kernmodul-Installation (vor Kernmodul 3.0rc7) sind folgende Vorbelegungen aktiv:

Name der Konstante

default-Wert

Passwortgültigkeit (Tage)

360

Passwort Groß- u. Kleinb.

0

Passwort erfordert Ziffer

0

Passwortlänge (Minimum)

6

 

Die Zentrale Datenschutzstelle der baden-württembergischen Universitäten (Zendas) macht folgende Empfehlung:

Passwortgültigkeit (Tage)

90-180

Passwort Groß- u. Kleinb.

1

Passwort erfordert Ziffer

1

Passwortlänge (Minimum)

8

 

Um die Konstanten zu ändern, gehen Sie als Administrator in die Anwendung, gehen Sie in das Menü "Administration"->"Tabelle suchen" und suchen Sie die Tabelle "konstanten". In der Zeile klicken Sie auf den "Bearbeiten"-Button, und suchen dort die Konstante Passwortgültigkeit (Tage) etc.

Um kurzfristig die Gültigkeit aller User auf unendlich zu setzen (z.B. bei Testbetrieb), müssen sie in der Datenbank folgenden Update ausführen: update user_pw set pw_gueltig_bis=date_val('01.01.3000');

Der SuperX-Administrator kann erzwingen, dass der Benutzer sein Passwort ändern muss, indem er im XML-Frontend den entsprechenden User bearbeitet und bei "User muss Passwort ändern" ein Häkchen setzt. Neue User werden in der Maske "User einrichten" defaultmäßig so eingestellt, dass sie ihr Passwort nach der ersten Anmeldung ändern müssen.

 
Seite 192 / 296 erstellt am 05.07.2010
HIS Hochschul-Informations-System GmbH, Goseriede 9, 30159 Hannover,
Tel.: 0511/1220-0, Fax.: 0511/1220-250, E-Mail: info@his.de
(Bei technischen Fragen wenden Sie sich bitte an webmaster@his.de.)

Dieser Hypertext wurde mit dem MemText Autorensystem erzeugt: www.MemText.de