문서유형ㅣ기술정보
분야ㅣ관리/환경설정
적용제품버전ㅣ6FS07, 6FS07PS, 7FS01, 7FS02, 7FS02PS
문서번호ㅣTADTI037
개요
Profile 사용 시, 비밀번호 재사용 횟수와 관련된 password_reuse_time, password_reuse_max 활용에 혼선이 발생하는 경우가 종종 있으므로 이에 대한 사용방법을 안내합니다.
방법
PROFILE 생성문
CREATE PROFILE profile명 LIMIT failed_login_attempts 3 (로그인 시도 허용 횟수) 횟수 password_lock_time 1 (오류 횟수 초과시 잠금 시간: 1일) 일 password_life_time 90 (패스워드 만료 기간 : 90일) 일 password_reuse_time 365(패스워드 재사용 금지기간 : 365일) 일 password_reuse_max 10 (재사용 금지 변경 횟수 : 10회) 횟수 password_grace_time 10(기간 만료 후 경고 보내는 기간) 일 password_verify_function VERIFY_FUNCTION(유효성 검사 함수);
비밀번호 변경 시 재사용 관련 문제가 발생한다면, password_reuse_time, password_reuse_max 값을 확인합니다.
주의password_reuse_time 와 password_reuse_max 중 하나를 unlimited로 설정 시, 동일한 비밀번호를 다시는 사용할 수 없습니다.(시간이 무한대 혹은 횟수가 무한대로 설정되므로, 파라미터의 의미가 없습니다.)
password_reuse_time 365 (패스워드 재사용 금지기간)
day로 카운트하므로 시간 분 초로 설정 시 나눗셈으로 적용합니다.
[적용 예시]
- 1분 후 전환: 1/1440 (1440= 60분 x 24시간)
- 1초 후 바로 전환: 1/86400 (86400=60초 x 60분 x 24시간)
password_reuse_max 10 (재사용 금지 변경 횟수)
변경 후 경과시간과 관계없이 횟수로 카운트합니다.
[적용 예시]
- 1: 한번 변경 후 다시 기존 비밀번호로 돌아가고 싶을 시, 1로 설정합니다.
- 10: 다른 비밀번호 10개를 거치고 기존 비밀번호로 돌아가고 싶을 시, 10으로 설정합니다.