識別與鑑別

識別與鑑別 (I&A) 安全機制負責確保適當地識別及鑑別系統的每一個個別要求存取。識別需要使用者名稱，而鑑別需要密碼

所有授信 AIX® 帳戶都受到密碼保護。ISSO (資訊系統安全管理者) 可以將系統配置為容許使用者選取自己的密碼，並遵循密碼長度及複雜度限制。ISSO 也可以依據每一位使用者，指定最短及最長密碼存在時間參數 (到期期限)，包括密碼到期前的警告期間。

識別與鑑別安全機制需要所有使用者名稱和使用者 ID 都是唯一的。沒有有效密碼的帳戶無法用於登入。具有 ISSO 角色的使用者必須新增所有新使用者所使用的起始密碼。每一個使用者都會被指派一個用於審核目的的額外唯一 ID。

只儲存加密格式的密碼。密碼不會以純文字格式儲存在系統上。加密密碼會儲存在投影密碼檔中，此檔案已受到保護，防止特許處理程序以外的存取。如需相關資訊，請參閱 passwd 指令。

授信 AIX 系統可辨識兩種類型的帳戶： 系統帳戶及使用者帳戶。系統帳戶是使用者 ID 小於 128 的帳戶。雖然系統帳戶可以有相關密碼， 但不能在登入系統時使用。