実行者　DBA権限保持者

定義系SQLのCREATE CONNECTION SECURITYで，連続認証失敗許容回数とアカウントロック期間を設定してください。連続認証失敗許容回数とアカウントロック期間を設定する方法については，マニュアル「HiRDB Version 9 システム運用ガイド」を参照してください。

連続認証失敗許容回数とアカウントロック期間を設定したあとに，ユーザ認証テストを行ってください。クライアント環境定義のPDUSERオペランドに，不正なパスワードを指定してUAPを実行してみてください。ユーザ認証不正を何度か繰り返して，アカウントロック状態になるか確認してください。

なお，アカウントロック状態を解除するには，アカウントロック期間を過ぎるか，またはpdacunlckコマンドで解除するかの二つの方法があります。pdacunlckコマンドはHiRDB管理者だけが実行できるため，HiRDB管理者の認可識別子で前記のテストを行わないでください。HiRDB管理者の認可識別子がアカウントロック状態になると，pdacunlckコマンドが実行できなくなるため，アカウントロック期間が過ぎるまでアカウントロック状態を解除できなくなります。

ポイント

pdacunlckコマンドを実行してアカウントロック状態を解除する場合は，そのアカウントを持つ本人からの要求であることを必ず確認してください。パスワードの入力ミスが本人によるものでない場合，第三者によるHiRDBへの不正なアクセスが試された可能性があります。