3.9.1　CREATE CONNECTION SECURITYの形式と規則

(a)　セキュリティ対象

：：＝｛CONNECT 〔 PERMISSION COUNT 定数
　　　　　〔 LOCK｛ 定数 DAY〔S〕｜定数 HOUR〔S〕
　　　　　　　　　　｜定数 MINUTE〔S〕｜UNLIMITED ｝〕〕
　　　　｜PASSWORD 〔TEST〕 パスワード文字制限定義 ｝

セキュリティ対象にはCONNECT，PASSWORDをそれぞれ１回しか指定できません。

セキュリティ対象を省略した場合，省略したセキュリティ対象は定義されません。CONNECT，PASSWORD両方のセキュリティ対象を省略することはできません。

セキュリティ対象にCONNECT，又はPASSWORDだけを指定し，CONNECT，又はPASSWORD以降の各オペランドをすべて省略した場合，省略した各オペランドのデフォルト値が設定されます。

CONNECT 〔 PERMISSION COUNT 定数

　　　　〔 LOCK｛ 定数 DAY〔S〕｜定数 HOUR〔S〕｜定数 MINUTE〔S〕

　　　　　　　　　｜UNLIMITED ｝〕〕

連続認証失敗回数制限に関する設定値を指定します。

PERMISSION COUNT 定数

連続認証失敗アカウントロック状態に陥るまでの連続認証失敗回数の許容回数を指定します。連続認証失敗回数が指定値を超えると連続認証失敗アカウントロック状態になります。

PERMISSION COUNT指定を省略した場合は2が設定されます。また，PERMISSION COUNT指定を省略した場合はLOCK指定はできません。

定数

連続認証失敗アカウントロック状態に陥るまでの連続認証失敗回数の許容回数を指定します。

最小値は1（回），最大値は10（回）です。

定数には符号なし整数を指定してください。

LOCK｛ 定数 DAY〔S〕｜定数 HOUR〔S〕｜定数 MINUTE〔S〕｜UNLIMITED ｝

連続認証失敗アカウントロック状態を継続する期間を指定します。

LOCK指定を省略した場合，LOCK 1440 MINUTE（LOCK 1 DAY,LOCK 24 HOUR）が設定されます。

定数には符号なし整数を指定してください。

定数 DAY〔S〕

連続認証失敗アカウントロック状態を継続する期間を日単位で指定します。

最小値は1（日），最大値は31（日）です。

定数 HOUR〔S〕

連続認証失敗アカウントロック状態を継続する期間を時間単位で指定します。

最小値は1（時間），最大値は744（時間）です。

定数 MINUTE〔S〕

連続認証失敗アカウントロック状態を継続する期間を分単位で指定します。

最小値は10（分），最大値は44640（分）です。

UNLIMITED

連続認証失敗アカウントロック状態を継続する期間を無期限にする場合に指定します。

PASSWORD 〔TEST〕 パスワード文字制限定義

パスワード文字制限強化に関する設定値を指定します。

TEST

パスワード文字制限を定義する前に，あらかじめ変更する制限内容に不適合なパスワードを持つ認可識別子を確認する場合に指定します。

TESTを指定した場合，現状のパスワード文字列がパスワード文字制限定義で指定した文字制限に合っているか否かのチェックを行います。

TESTを指定した場合は，パスワード文字制限定義の設定は定義されません。

(b)　接続制約

：：＝CONSTRAINT 接続制約名 FOR 〔EXCEPT〕 'IPアドレス'

IPアドレスによる接続許可・拒否に関する制約を指定します。

接続拒否・許可に関係なく，接続制約を一つ以上定義した場合，許可の制約を定義していないIPアドレスからは接続できません。この機能についての詳細は，マニュアル「HiRDB Version 9 システム運用ガイド」の「IPアドレスによる接続制限」を参照してください。

CONSTRAINT 接続制約名

指定する制約を特定するための接続制約名を指定します。

FOR 〔EXCEPT〕 'IPアドレス'

接続を許可・拒否するクライアントのIPアドレスを文字列定数で指定します。

接続を拒否する場合はEXCEPTを指定してください。EXCEPTを省略すると，接続を許可する設定になります。

IPアドレス

IPv4アドレスを指定します。以下の形式で指定できます。

表3‒14　 IPv4アドレス指定の形式

形式		説明
個別設定		1オクテットごとにピリオドで区切られた10進数で指定します。
範囲指定	ネットワークアドレス／アドレスプリフィックス表記	ネットワークアドレスは1オクテットごとにピリオドで区切られた10進数で指定します。 アドレスプレフィックスは0以上32以下のネットワーク部のビット数を指定します。
	ワイルドカードを使用した形式	1オクテットごとに10進数の代わりにアスタリスク（*）を指定できます。 アスタリスクを指定すると，0〜255の範囲を一括で示します。

(c)　パスワード文字制限定義

：：＝〔 MIN LENGTH 定数 〕
　　　〔 USER IDENTIFIER｛ RESTRICT｜UNRESTRICT ｝〕
　　　〔 SIMILAR｛ RESTRICT｜UNRESTRICT ｝〕

MIN LENGTH 定数

パスワードの最小許容バイト数を指定します。

指定した定数未満のバイト数のパスワードを禁止します。

MIN LENGTH指定を省略した場合，8が設定されます。

最小値は6，最大値は15です。

定数には符号なし整数を指定してください。

USER IDENTIFIER｛RESTRICT｜UNRESTRICT｝

認可識別子を含むパスワードを禁止するかどうかを指定します。USER IDENTIFIER指定を省略した場合，RESTRICTが設定されます。

RESTRICT

認可識別子を含むパスワードを禁止する場合に指定します。

UNRESTRICT

認可識別子を含むパスワードを禁止しない場合に指定します。

SIMILAR｛ RESTRICT｜UNRESTRICT ｝

パスワードを構成する文字のすべてを単一文字種とすることを禁止するかどうかを指定します。

SIMILAR指定を省略した場合，RESTRICTが設定されます。

以下の例のようなパスワードを禁止するかどうかを指定します。

例）

FDBGLAOT（英大文字だけ）

24681357（数字だけ）

RESTRICT

パスワードを構成する文字のすべてを単一文字種にすることを禁止する場合に指定します。

UNRESTRICT

パスワードを構成する文字のすべてを単一文字種にすることを禁止しない場合に指定します。