スケーラブルデータベースサーバ HiRDB Version 8 解説(UNIX(R)用)

[目次][用語][索引][前へ][次へ]

9.3.1 CONNECT関連セキュリティ機能とは

システムのセキュリティを強化する仕組みの一つにパスワードがあります。HiRDBもユーザごとにパスワードを設定できますが,類推しやすい簡単なパスワードを使用している場合(例えば,認可識別子をそのままパスワードにしたり,誕生日をパスワードにしたりした場合),不正なユーザがそのパスワードを使用してシステムに侵入する可能性が高くなります。パスワードの不正使用を防止するために,CONNECT関連セキュリティ機能の使用をお勧めします。CONNECT関連セキュリティ機能の概要を次の表に示します。

表9-4 CONNECT関連セキュリティ機能の概要

機能 説明
パスワードの文字列制限 パスワードに指定する文字列に制限を設定できます。例えば,012345や,aaaaaなどのパスワードを禁止できます。簡単なパスワードを禁止することでパスワードのセキュリティを強化します。
連続認証失敗回数の制限 不正なパスワードを使用し,ユーザ認証に連続して失敗した場合,そのユーザをHiRDBに接続(CONNECT)できないようにします。連続して失敗した回数の上限を設定し,その回数を超えたユーザはHiRDBに接続できなくなります。
例えば,不正なパスワードを使用して3回連続ユーザ認証に失敗した場合,そのユーザはHiRDBに接続できなくなります。

これらの機能を組み合わせることで,パスワードの類推によるパスワードの不正使用が難しくなり,システムのセキュリティを強化できます。

注意
ディレクトリサーバ連携機能とCONNECT関連セキュリティ機能を同時に使用することはできません。ディレクトリサーバ連携機能を使用する場合は,CONNECT関連セキュリティ機能の設定を解除する必要があります。