スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)
実行者 DBA権限保持者
ここでは,パスワード無効アカウントロック状態になるユーザを事前調査する手順について説明します。(1)から順に作業を進めてください。
TESTオプションを指定してCREATE CONNECTION SECURITYを実行してください。TESTオプションを指定すると,CREATE CONNECTION SECURITYで指定した制限に違反しているユーザに対しては,ディクショナリ表のSQL_USERSのPASSWORD_TEST列に違反種別コードが設定されます。
パスワード無効アカウントロック状態になるユーザを事前調査するときの例を次に示します。
CREATE CONNECTION SECURITY FOR PASSWORD TEST ...1 MIN LENGTH 8 ...2 USER IDENTIFIER RESTRICT ...3 SIMILAR RESTRICT ...4
SQL_USERSのPASSWORD_TEST列に違反種別コードが設定されます。PASSWORD_TEST列を検索して,パスワード無効アカウントロック状態のユーザを確認してください。設定される違反種別コードを次の表に示します。違反していない場合はナル値が設定されます。
表24-4 PASSWORD_TEST列に設定される違反種別コード
項番 | 項目 | PASSWORD_TEST列に設定される違反種別コード |
---|---|---|
1 | 最小許容バイト数の設定に違反した場合 | L |
2 | 認可識別子の指定禁止に違反した場合 | U |
3 | 単一文字種の指定禁止に違反した場合 | S |
パスワード無効アカウントロック状態のユーザを確認するときの例を次に示します。
SELECT USER_ID FROM MASTER.SQL_USERS WHERE PASSWORD_TEST IS NOT NULL
USER_ID ----------- USER1 USER2 USER3 |
SELECT USER_ID FROM MASTER.SQL_USERS WHERE PASSWORD_TEST IS NOT NULL AND (DBA_PRIVILEGE = 'Y' OR AUDIT_PRIVILEGE = 'Y')
USER_ID ----------- AUDITOR1 DBA1 DBA2 |
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.