9.3.1 CONNECT関連セキュリティ機能とは
システムのセキュリティを強化する仕組みの一つにパスワードがあります。HiRDBもユーザごとにパスワードを設定できますが,類推しやすい簡単なパスワードを使用している場合(例えば,認可識別子をそのままパスワードにしたり,誕生日をパスワードにしたりした場合),不正なユーザがそのパスワードを使用してシステムに侵入する可能性が高くなります。パスワードの不正使用を防止するために,CONNECT関連セキュリティ機能の使用をお勧めします。CONNECT関連セキュリティ機能の概要を次の表に示します。
|
機能 |
説明 |
|---|---|
|
パスワードの文字列制限 |
パスワードに指定する文字列に制限を設定できます。例えば,012345や,aaaaaなどのパスワードを禁止できます。簡単なパスワードを禁止することでパスワードのセキュリティを強化します。 |
|
連続認証失敗回数の制限 |
不正なパスワードを使用し,ユーザ認証に連続して失敗した場合,そのユーザをHiRDBに接続(CONNECT)できないようにします。連続して失敗した回数の上限を設定し,その回数を超えたユーザはHiRDBに接続できなくなります。 例えば,不正なパスワードを使用して3回連続ユーザ認証に失敗した場合,そのユーザはHiRDBに接続できなくなります。 |
|
IPアドレスによる接続制限 |
HiRDBサーバへの接続を,IPアドレス単位で許可又は拒否できます。 |
|
パスワードの有効期間の設定 |
パスワードを使用できる期間(日数)を設定し,その期間までにパスワードを変更しなければHiRDBに接続(CONNECT)できないようにします。 |
これらの機能を組み合わせることで,パスワードの類推によるパスワードの不正使用が難しくなり,システムのセキュリティを強化できます。