パスワードに設定できる制限を次の表に示します。

表25-2　パスワードに設定できる制限

項目	説明
最小許容バイト数の設定	パスワードの最小許容バイト数を設定できます。
認可識別子の指定禁止	パスワードの文字列中に認可識別子を指定することを禁止できます。
単一文字種※の指定禁止	パスワードを同じ文字種（英大文字だけ又は英小文字だけ）だけで構成することを禁止できます。

注※　パスワードに指定できる文字種は次のように分類されています。

• 英大文字：A〜Z，#，@，\
• 英小文字：a〜z
• 数字：0〜9

ポイント

パスワードの文字列制限はユーザ単位に設定できません。HiRDBの全ユーザ（DBA権限保持者や，監査人も含む）に対して一律の適用になります。また，簡易認証ユーザは，パスワードの文字列制限機能の対象外となります。

参考

この機能を使用するかどうかに関係なく，パスワードには次に示す指定規則があります。

• パスワードには英数字を指定できます。ただし，先頭には英字を指定してください。

パスワードの文字列制限を設定した場合，制限に違反しているユーザはパスワード無効アカウントロック状態になります。パスワード無効アカウントロック状態のユーザはHiRDBに接続（CONNECT）できなくなります。

パスワード無効アカウントロック状態を解除するには，パスワードを変更する必要があります。パスワードの変更方法については，「25.4.1　ユーザ単位にパスワード無効アカウントロック状態を解除する」を参照してください。

また，パスワードの文字列制限を設定する前に，制限に違反するためパスワード無効アカウントロック状態になるユーザがどのくらいいるかを調査できます。調査方法については，「25.5　パスワード無効アカウントロック状態になるユーザを事前調査する」を参照してください。

GRANT DBA，GRANT AUDIT，又はGRANT CONNECTでパスワードを設定しますが，そのパスワードが制限に違反している場合，GRANT文を実行できません。

CREATE CONNECTION SECURITYでパスワードの文字列制限を設定します。設定方法については，「25.2　パスワードの文字列制限を新規設定する」を参照してください。

パスワードの文字列制限の運用方法については，次を参照してください。

• 「パスワードの文字列制限を新規設定する」
• 「パスワードの文字列制限を変更する」
• 「パスワード無効アカウントロック状態を解除する」
• 「パスワード無効アカウントロック状態になるユーザを事前調査する」
• 「パスワード無効アカウントロック状態のユーザの権限付与及び削除」
• 「パスワードの文字列制限を解除する」
• 「セキュリティ監査機能使用時の注意事項」
• 「CONNECT関連セキュリティ機能運用時の注意事項」