スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)
不正なパスワードを使用し,ユーザ認証に連続して失敗した場合,そのユーザをHiRDBに接続(CONNECT)できないようにします。連続して失敗できる回数の上限(連続認証失敗許容回数)を設定し,その回数を超えたユーザはHiRDBに接続できなくなります。
例えば,連続認証失敗許容回数を3と設定した場合,パスワード不正によって4回連続でユーザ認証に失敗すると,そのユーザは連続認証失敗アカウントロック状態になります。連続認証失敗アカウントロック状態のユーザはHiRDBに接続(CONNECT)できなくなります。
また,連続認証失敗アカウントロック状態とする期間(アカウントロック期間)を設定できます。例えば,アカウントロック期間を1時間とした場合,連続認証失敗アカウントロック状態が1時間続きます。1時間を過ぎると連続認証失敗アカウントロック状態が解除されて,HiRDBに接続できるようになります。
失敗回数としてカウントされるのは,30バイト以内のパスワード不正のときだけです。次に示す場合は失敗回数としてカウントされません。
CREATE CONNECTION SECURITYで連続認証失敗回数の制限を設定します。設定方法については,「24.9 連続認証失敗回数の制限を設定又は解除する」を参照してください。
連続認証失敗回数の制限の運用方法については,24.9〜24.12を参照してください。
この機能を使用する場合,連続認証失敗アカウントロック状態を確認するときにシステム定義スカラ関数ADD_INTERVALを使用するため,データディクショナリLOB用RDエリアが必要になります。データディクショナリLOB用RDエリアがない場合はデータディクショナリLOB用RDエリアを作成してください。
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.