スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)
実行者 DBA権限保持者
ここでは,パスワードの文字列制限を新規に設定する手順について説明します。(1)から順に作業を進めてください。
パスワードに設定する制限を検討してください。次の表に示す項目を検討します。
表24-3 パスワードに設定する制限
設定する制限 | 内容 |
---|---|
最小許容バイト数の設定 | パスワードの最小許容バイト数を設定します。最小で6文字以上を,最大で15文字以上を設定できます。 |
認可識別子の指定禁止 | パスワードの文字列中に認可識別子を指定することを禁止するかどうかを設定します。禁止した場合,例えば,次に示すパスワードが禁止されます。
|
単一文字種の指定禁止 | パスワードの文字列を同じ文字種で指定することを禁止するかどうかを設定します。禁止した場合,例えば,次に示すパスワードが禁止されます。
|
設定した制限に違反するユーザを事前調査してください。制限に違反するユーザはパスワード無効アカウントロック状態になるため,HiRDBに接続できなくなります。したがって,制限を設定する前に,制限に違反するユーザを特定する必要があります。特定方法については,「24.5 パスワード無効アカウントロック状態になるユーザを事前調査する」を参照してください。
制限に違反しているユーザのパスワードをGRANT文で変更します。例を次に示します。
GRANT CONNECT TO USER01 IDENTIFIED BY "f51HD7tc"
GRANT DBA TO ADMIN01 IDENTIFIED BY "gd4A@sPL"
GRANT AUDIT IDENTIFIED BY "a0h7Fc3K"
CREATE CONNECTION SECURITYでパスワードの文字列制限を設定します。
CREATE CONNECTION SECURITYの指定例を次に示します。
CREATE CONNECTION SECURITY FOR PASSWORD MIN LENGTH 8 ...1 USER IDENTIFIER RESTRICT ...2 SIMILAR RESTRICT ...3
パスワード無効アカウントロック状態のユーザがいないか確認してください。確認方法については,「24.4.1(1)パスワード無効アカウントロック状態のユーザを確認する」を参照してください。
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.