9.3.3 連続認証失敗回数の制限
- 〈この項の構成〉
(1) 設定できる制限
不正なパスワードを使用し,ユーザ認証に連続して失敗した場合,そのユーザをHiRDBに接続(CONNECT)できないようにします。連続して失敗できる回数の上限(連続認証失敗許容回数)を設定し,その回数を超えたユーザはHiRDBに接続できなくなります。
例えば,連続認証失敗許容回数を3と設定した場合,パスワード不正によって4回連続でユーザ認証に失敗すると,そのユーザは連続認証失敗アカウントロック状態になります。連続認証失敗アカウントロック状態のユーザはHiRDBに接続(CONNECT)できなくなります。
- 参考
-
連続認証失敗回数の制限はユーザ単位に設定できません。HiRDBの全ユーザ(DBA権限保持者や,監査人も含む)に対して一律の適用になります。
また,連続認証失敗アカウントロック状態とする期間(アカウントロック期間)を設定できます。例えば,アカウントロック期間を1時間とした場合,連続認証失敗アカウントロック状態が1時間続きます。1時間を過ぎると連続認証失敗アカウントロック状態が解除されて,HiRDBに接続できるようになります。
- 参考
-
-
アカウントロック期間を無期限にすることもできます。
-
アカウントロック期間内に連続認証失敗アカウントロック状態を解除することもできます。
-
(2) 設定方法
CREATE CONNECTION SECURITYで連続認証失敗回数の制限を設定します。