2012.02.20
 

数値ユーザー ID とパスワードについて

IBM i は次のように命名規約を定義しています。

  • オブジェクト名はアルファベット文字 (A-Z) または特殊文字#、$、または @ で始まる必要がある。
  • 残りの文字 (合計 10 文字まで) には A-Z、0-9、#、$、@、_、およびピリオド (.) が含まれていること。
  • オブジェクト名は大文字と小文字を区別しない。

しかし、ユーザー・プロファイル名およびパスワードについては、興味深い現象が発生します。

ユーザー・プロファイルを作成する場合、次の例のように、ユーザー・プロファイル名を指定し、任意にパスワードを指定します。

CRTUSRPRF USRPRF(BOBSMITH) PASSWORD(PASS1WORD5)

これらの例では、Password Level (QPWDLVL) は 0 または 1 を想定しています。これで、パスワードは最大 10 文字長に制限されます。

さて、ユーザーがログインすると、シンプルな ID (BOBSMITH など) およびパスワード (PASS1WORD5 など) を使用します。シンプルで簡単です。

しかし、次の例を考えてみてください。

CRTUSRPRF USRPRF(Q12345) PASSWORD(Q11111)

このコマンドを使用してユーザー・プロファイルが作成されている場合、実際ユーザーは、2 種類のユーザー ID と 2 種類のパスワードを使用してログインできます。奇妙な感じですが、説明させてください。

ユーザーは、次のユーザー ID とパスワードの組み合わせでログインできます。

  • ID: Q12345、パスワード: Q11111
  • ID: Q12345、すべて数値のパスワード: 11111
  • すべて数値の ID 12345、パスワード: Q11111
  • すべて数値の ID: 12345、すべて数値のパスワード: 11111

この奇妙なサポートの秘密ですが、ユーザー ID またはパスワードの最初の文字が特に文字 Q、でその後に数字だけが続いています。この場合文字 Q は、システム・ログイン処理中、ユーザー ID またはパスワードのオプション部分になります。

CRTUSRPRF コマンドの Help ファイル (F1) を参照すると、この Q 数字サポートの詳細がわかります。

システム管理者として、Q 数字ユーザー・プロファイルの作成を禁止するポリシーを施行できます。しかし、ユーザーは Change Password (CHGPWD) コマンドおよび API を使用して自分のパスワードを Q 数字パスワードに変更できます。

ユーザーがパスワードを Q 数字フォーマット (Q11111 など) に設定できないようにするには、QPWDLMTAJC システム値を 1 に設定するか、*DGTLMTAJC 値を QPWDRULES システム値に組み込むことができます。CHGPWD でユーザーがパスワードを変更している場合に、この設定のいずれかにより、パスワードの隣接する数字が使用できなくなります。

ページトップ

ボタン