パスワードの不正入力によってユーザ認証に連続して失敗したときに，失敗回数が連続認証失敗許容回数を超えると，その認可識別子を連続認証失敗アカウントロック状態にし，HiRDBを利用できないようにします。

例えば，連続認証失敗許容回数を3と設定した場合，パスワードの不正入力によって4回連続でユーザ認証に失敗すると，その認可識別子は連続認証失敗アカウントロック状態になり，HiRDBを利用できなくなります。

連続認証失敗アカウントロック状態とする期間をアカウントロック期間といいます。例えば，アカウントロック期間を1時間とした場合，連続認証失敗アカウントロック状態が1時間続きます。1時間を過ぎると連続認証失敗アカウントロック状態が解除されて，その認可識別子でHiRDBを利用できるようになります。

ポイント

連続認証失敗許容回数とアカウントロック期間はセキュリティポリシーに合わせた値にしてください。例えば，連続認証失敗許容回数を10回と極端に多くしたり，アカウントロック期間を10分と極端に短くしたりすると，それがセキュリティ上の弱点になる可能性があります。