スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)

[目次][索引][前へ][次へ]

24.3.2 パスワードの文字列制限の変更手順

実行者 DBA権限保持者

パスワードの文字列制限を変更する手順について説明します。(1)から順に作業を進めてください。

<この項の構成>
(1) 現在設定されている制限を確認する
(2) パスワードに設定する制限を検討する
(3) 設定した制限に違反するユーザを事前調査する
(4) パスワードを変更する
(5) パスワードの文字列制限を変更する
(6) パスワード無効アカウントロック状態のユーザがいないか確認する

(1) 現在設定されている制限を確認する

パスワードの文字列制限の設定情報は,ディクショナリ表のSQL_SYSPARMSに格納されています。現在設定されている制限を忘れた場合は,SQL_SYSPARMSを検索し,パスワードの文字列制限の設定情報を確認してください。検索例を次に示します。

例題
現在設定されているパスワードの文字列制限を確認します。
 
SELECT FUNCTION_KEY,PARAM_KEY,INT_VALUE,CHAR_VALUE
    FROM MASTER.SQL_SYSPARAMS
      WHERE FUNCTION_KEY='PASSWORD'
 
実行結果
FUNCTION_KEY   PARAM_KEY        INT_VALUE  CHAR_VALUE
------------------------------------------------
PASSWORD       MIN_LENGTH       8          8
PASSWORD       USER_IDENTIFIER  NULL       RESTRICT
PASSWORD       SIMILAR          NULL       RESTRICT
〔説明〕
次のように設定されています。
  • パスワードの最小許容バイト数:8
  • 認可識別子の指定:禁止(RESTRICT)
  • 単一文字種の指定:禁止(RESTRICT)
許可の場合はUNRESTRICTが表示されます。

(2) パスワードに設定する制限を検討する

パスワードに設定する制限を検討してください。詳細は「表24-3 パスワードに設定する制限」を参照してください。

(3) 設定した制限に違反するユーザを事前調査する

設定した制限に違反するユーザを事前調査してください。制限に違反するユーザはパスワード無効アカウントロック状態になるため,HiRDBに接続できなくなります。したがって,制限を変更する前に,制限に違反するユーザを特定する必要があります。特定方法については,「24.5 パスワード無効アカウントロック状態になるユーザを事前調査する」を参照してください。

参考
パスワードの文字列制限を変更すると,制限によってはパスワード無効アカウントロック状態になるユーザが出てくる可能性があります。そのため,パスワードの制限を変更することを全ユーザに対して事前に連絡し,期日までにパスワードを変更してもらうようにしてください。期日になったら,制限に違反しているユーザの確認を行い,違反しているユーザに連絡をしてください。

(4) パスワードを変更する

制限に違反しているユーザのパスワードをGRANT文で変更します。例を次に示します。

例題1
ユーザ(USER01)のパスワードをf51HD7tcに変更します。
 
GRANT CONNECT TO USER01 IDENTIFIED BY "f51HD7tc"
 
参考
自分のパスワードは自分で変更できます。DBA権限保持者が変更することもできます。

例題2
DBA権限保持者(ADMIN01)のパスワードをgd4A@sPLに変更します。
 
GRANT DBA TO ADMIN01 IDENTIFIED BY "gd4A@sPL"

例題3
監査人のパスワードをa0h7Fc3Kに変更します。
 
GRANT AUDIT IDENTIFIED BY "a0h7Fc3K"
 

(5) パスワードの文字列制限を変更する

パスワードの文字列制限を変更する手順を次に示します。

〈手順〉
  1. DROP CONNECTION SECURITYでパスワードの文字列制限を解除します。解除の方法については,「24.7 パスワードの文字列制限を解除する」を参照してください。
  2. CREATE CONNECTION SECURITYでパスワードの文字列制限を設定します。
    参考
    一部の制限項目だけを変更する場合でも(例えば,パスワードの最小許容バイト数だけを変更する場合でも),一度DROP CONNECTION SECURITYで制限を解除した後に,CREATE CONNECTION SECURITYで制限を設定する必要があります。

(6) パスワード無効アカウントロック状態のユーザがいないか確認する

パスワード無効アカウントロック状態のユーザがいないか確認してください。確認方法については,「24.4.1(1)パスワード無効アカウントロック状態のユーザを確認する」を参照してください。