HiRDBでは認可識別子とパスワードによってユーザ認証を行い，第三者によるシステムの不正利用を防止しています。このため，パスワードを第三者に不正使用されない（盗まれない）ことが重要になります。

DBA権限保持者はパスワードの管理ルールを設定し，HiRDBユーザにそのルールを徹底させて，パスワードのセキュリティを強化してください。パスワードの管理ルールを次の表に示します。

ポイント

DBA権限保持者がHiRDBユーザを登録するときに，そのHiRDBユーザの初期パスワードを設定します。そのあと，各HiRDBユーザが自分のパスワードを次の表に示すルールに従って管理（変更）します。

表3-3　パスワードの管理ルール

パスワードの管理ルール	説明
パスワードを秘密にする	HiRDBユーザにパスワードの守秘義務を与えて，それを守らせてください。
パスワードを記録しない	パスワードを記録すると，パスワードがほかの人に盗まれる可能性が高くなるため，HiRDBユーザにパスワードを記録させないようにし，それを守らせてください。
パスワードを定期的に変更する	HiRDBユーザにパスワードの定期変更義務を与えて，それを守らせてください。 DBA権限保持者はどのくらいの期間でパスワードを変更するかを決めてください。パスワードの変更履歴は監査情報に記録されるため，パスワードの定期変更義務が守られているかどうかを監査で確認できます。
推測されにくいパスワードを作成する	HiRDBユーザがパスワードを変更するときに，推測しやすい簡単なパスワードを作成しないようにさせてください。 DBA権限保持者はパスワードの作成規則（パスワードを何文字以上にするか，パスワードに英字と数字を混ぜるかなど）を設定し，HiRDBユーザにその規則を守らせてください。パスワードの作成規則は，「3.2.2　パスワードの例」を参考にして決めてください。

参考

パスワードを忘れてしまった場合，および連続認証失敗アカウントロック状態になった場合，HiRDBユーザはその旨をDBA権限保持者に連絡してください。連絡を受けたDBA権限保持者は，必ず本人かどうかを確認した上で対処してください。