intra-mart Accel Platform セットアップガイド 第29版 2019-08-01

8.5. パスワード保存方式設定

  1. アカウントパスワードの保存方式 を設定します。

    コラム

    パスワード保存方式設定は 2016 Spring(Maxima) から利用可能です。
    2016 Spring(Maxima) より前のバージョンでの保存方式は「暗号化」です。
    ../../_images/setup_to_password.png
    項目 必須/任意 説明
    パスワード保存方式 必須
    データベース内で保持するアカウントパスワードの保存方式です。
    以下の2つの方式を選択可能です。
    • 暗号化:アカウントパスワードを暗号化して保存します。キーを用いる事でパスワードの復号化(平文パスワードの取得)が可能です。
    • ハッシュ化:アカウントパスワードのハッシュ値を保存します。復号化(平文パスワードの取得)はできません。

    注意

    「ハッシュ化」を選択し登録した場合、以下の制限があります。
    • 設定値を基にアカウントパスワードのハッシュ化を行うため一度設定した「ハッシュ化」の設定値を変更することはできません

    • 平文パスワードを復元する方法が失われるため「暗号化」に戻すことは出来ません

    • 平文パスワードを復元する方法が失われるため一部の機能がご利用いただけなくなります

    以下の項目はパスワード保存方式で「ハッシュ化」を選択した場合のみ入力必須です。
    項目 必須/任意 説明
    ハッシュアルゴリズム 必須
    ハッシュ文字列を生成する計算式(関数)です。
    intra-mart Accel Platform では以下の値が利用可能です。
    • SHA-256
    • SHA-384
    • SHA-512
    ソルト値 必須
    ハッシュ文字列を生成するためのパラメータの1つです。
    パスワードのハッシュ化において、パスワード値にソルト値を付与した値に対してハッシュアルゴリズムによる計算を行った値がハッシュ文字列(パスワードとして保存される値)となります。
    ソルト値はユーザ毎に異なる値を利用するため、異なるユーザが同じパスワードを利用していた場合も保存されている値は異なる値となります。
    ソルト値の生成式は以下の通りです。
    対象ユーザのユーザコード + "|" + テナントID + "|" + テナント属性で永続化されているソルトサフィックス
    ストレッチング回数 必須
    ハッシュ文字列を生成するためのパラメータの1つです。
    パスワードのハッシュ化において、ハッシュアルゴリズムによる計算をストレッチング数の回数繰り返して生成された値がハッシュ文字列(パスワードとして保存される値)となります。
    ストレッチング回数が多いほどパスワードの特定が難しくなりますが、ハッシュ化するための負荷が高くなります。