スケーラブルデータベースサーバ HiRDB Version 8 SQLリファレンス
![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
CREATE CONNECTION SECURITY(CONNECT関連セキュリティ機能の定義)
機能
CONNECT関連セキュリティ機能に関するセキュリティ項目を定義します。
使用権限
- DBA権限を持つユーザ
- DBA権限を持つユーザが,CREATE CONNECTION SECURITYの各定義文を実行できます。
形式
CREATE CONNECTION SECURITY FOR セキュリティ対象〔,セキュリティ対象 〕
セキュリティ対象::={CONNECT〔 PERMISSION COUNT 定数
〔 LOCK { 定数 DAY〔S〕|定数 HOUR〔S〕
|定数 MINUTE〔S〕|UNLIMITED }〕〕
|PASSWORD〔 TEST 〕 パスワード文字制限定義 }
パスワード文字制限定義::=〔 MIN LENGTH 定数 〕
〔 USER IDENTIFIER{ RESTRICT|UNRESTRICT }〕
〔 SIMILAR{ RESTRICT|UNRESTRICT }〕
|
オペランド
- セキュリティ対象::=
{CONNECT 〔 PERMISSION COUNT 定数
〔 LOCK{ 定数 DAY〔S〕|定数 HOUR〔S〕
|定数 MINUTE〔S〕|UNLIMITED }〕〕
|PASSWORD 〔TEST〕 パスワード文字制限定義 }
セキュリティ対象にはCONNECT,PASSWORDをそれぞれ1回しか指定できません。
セキュリティ対象を省略した場合,省略したセキュリティ対象は定義されません。CONNECT,PASSWORD両方のセキュリティ対象を省略することはできません。
セキュリティ対象にCONNECT,又はPASSWORDだけを指定し,CONNECT,又はPASSWORD以降の各オペランドをすべて省略した場合,省略した各オペランドのデフォルト値が設定されます。
- CONNECT 〔 PERMISSION COUNT 定数
- 〔 LOCK{ 定数 DAY〔S〕|定数 HOUR〔S〕|定数 MINUTE〔S〕
- |UNLIMITED }〕〕
- 連続認証失敗回数制限に関する設定値を指定します。
- PERMISSION COUNT 定数
- 連続認証失敗アカウントロック状態に陥るまでの連続認証失敗回数の許容回数を指定します。連続認証失敗回数が指定値を超えると連続認証失敗アカウントロック状態になります。
- PERMISSION COUNT指定を省略した場合は2が設定されます。また,PERMISSION COUNT指定を省略した場合はLOCK指定はできません。
- 定数
- 連続認証失敗アカウントロック状態に陥るまでの連続認証失敗回数の許容回数を指定します。
- 最小値は1(回),最大値は10(回)です。
- 定数には符号なし整数を指定してください。
- LOCK{ 定数 DAY〔S〕| 定数 HOUR〔S〕| 定数 MINUTE〔S〕| UNLIMITED }
- 連続認証失敗アカウントロック状態を継続する期間を指定します。
- LOCK指定を省略した場合,LOCK 1440 MINUTE(LOCK 1 DAY,LOCK 24 HOUR)が設定されます。
- 定数には符号なし整数を指定してください。
- 定数 DAY〔S〕
- 連続認証失敗アカウントロック状態を継続する期間を日単位で指定します。
- 最小値は1(日),最大値は31(日)です。
- 定数 HOUR〔S〕
- 連続認証失敗アカウントロック状態を継続する期間を時間単位で指定します。
- 最小値は1(時間),最大値は744(時間)です。
- 定数 MINUTE〔S〕
- 連続認証失敗アカウントロック状態を継続する期間を分単位で指定します。
- 最小値は10(分),最大値は44640(分)です。
- UNLIMITED
- 連続認証失敗アカウントロック状態を継続する期間を無期限にする場合に指定します。
- PASSWORD 〔TEST〕 パスワード文字制限定義
パスワード文字制限強化に関する設定値を指定します。
- TEST
- パスワード文字制限を定義する前に,あらかじめ変更する制限内容に不適合なパスワードを持つ認可識別子を確認する場合に指定します。
- TESTを指定した場合,現状のパスワード文字列がパスワード文字制限定義で指定した文字制限に合っているか否かのチェックを行います。
- TESTを指定した場合は,パスワード文字制限定義の設定は定義されません。
- パスワード文字制限定義::=
〔 MIN LENGTH 定数 〕
〔 USER IDENTIFIER{ RESTRICT|UNRESTRICT }〕
〔 SIMILAR{ RESTRICT|UNRESTRICT }〕
- MIN LENGTH 定数
- パスワードの最小許容バイト数を指定します。
- 指定した定数未満のバイト数のパスワードを禁止します。
- MIN LENGTH指定を省略した場合,8が設定されます。
- 最小値は6,最大値は15です。
- 定数には符号なし整数を指定してください。
- USER IDENTIFIER{RESTRICT|UNRESTRICT}
- 認可識別子を含むパスワードを禁止するかどうかを指定します。USER IDENTIFIER指定を省略した場合,RESTRICTが設定されます。
- RESTRICT
- 認可識別子を含むパスワードを禁止する場合に指定します。
- UNRESTRICT
- 認可識別子を含むパスワードを禁止しない場合に指定します。
- SIMILAR{ RESTRICT|UNRESTRICT }
- パスワードを構成する文字のすべてを単一文字種とすることを禁止するかどうかを指定します。
- SIMILAR指定を省略した場合,RESTRICTが設定されます。
- 以下の例のようなパスワードを禁止するかどうかを指定します。
- 例)
- FDBGLAOT(英大文字だけ)
- 24681357(数字だけ)
- RESTRICT
- パスワードを構成する文字のすべてを単一文字種にすることを禁止する場合に指定します。
- UNRESTRICT
- パスワードを構成する文字のすべてを単一文字種にすることを禁止しない場合に指定します。
共通規則
- 指定したセキュリティ対象が既に定義されている場合,同じセキュリティ対象を重複して定義できません。
- CONNECT関連セキュリティ機能に関する項目の定義内容を変更したい場合,一度CONNECT関連セキュリティ機能に関する項目の定義を削除してから,再度CONNECT関連セキュリティ機能に関する項目を定義してください。
- DBA権限保持者,及び監査人が一人でも指定したパスワード文字制限定義に違反している場合,CREATE CONNECTION SECURITY FOR PASSWORDはエラーとなります。ただし,TESTオプションを指定している場合はエラーにはなりません。
留意事項
- 単一文字種の制限に関する指定を省略した場合はRESTRICTが設定され,制限が有効になります。制限をしない場合は必ずUNRESTRICTを指定してください。
- パスワード文字制限が定義されている状態でも,TESTオペランド指定によるパスワードの事前チェックはできます。
- ディレクトリサーバ連携機能使用時にCONNECT関連セキュリティ機能を定義しようとした場合,エラーとなります。
使用例
- 以下の設定内容でCONNECT関連セキュリティ機能に関するセキュリティ項目を定義します。
- 連続認証失敗回数制限に関する定義
- ・連続認証失敗許容回数5回
- ・ロック継続期間7日
- パスワード文字制限に関する定義
- ・パスワード最小許容バイト数10文字
- ・認可識別子を含むパスワードを禁止
- ・単一文字種を禁止
CREATE CONNECTION SECURITY FOR
CONNECT PERMISSION COUNT 5
LOCK 7 DAY,
PASSWORD MIN LENGTH 10
USER IDENTIFIER RESTRICT
SIMILAR RESTRICT
- 以下の設定内容でCONNECT関連セキュリティ機能に関するセキュリティ項目を定義します。
- 連続認証失敗回数制限に関する定義
- ・連続認証失敗許容回数5回
- ・ロック継続期間 15時間
- パスワード文字制限に関する定義
- ・デフォルト値を設定
CREATE CONNECTION SECURITY FOR
CONNECT PERMISSION COUNT 5
LOCK 15 HOUR,
PASSWORD
- 以下の設定内容でCONNECT関連セキュリティ機能に関するセキュリティ項目を定義します。
- 連続認証失敗回数制限に関する定義
- ・定義しない
- パスワード文字制限に関する定義
- ・デフォルト値を設定
CREATE CONNECTION SECURITY FOR PASSWORD
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.