Hitachi

ノンストップデータベース HiRDB Version 10 解説


9.3.2 パスワードの文字列制限

〈この項の構成〉

(1) パスワードに設定できる制限

パスワードに設定できる制限を次の表に示します。

表9‒5 パスワードに設定できる制限

項目

説明

最小許容バイト数の設定

パスワードの最小許容バイト数を設定できます。

認可識別子の指定禁止

パスワードの文字列中に認可識別子を指定することを禁止できます。

単一文字種の指定禁止

パスワードを同じ文字種(例えば,英大文字だけ,数字だけ)だけで構成することを禁止できます。

必須文字種

パスワードを構成する文字に必須となる文字種を設定します。

再利用禁止

過去に指定したパスワードを,新規パスワードとして再利用することを禁止します。再利用禁止として残すパスワード履歴の個数を指定します。

注※ パスワードに指定できる文字種は次のように分類されています。
  • 英大文字:A〜Z,#,@,\

  • 英小文字:a〜z

  • 数字:0〜9

参考

パスワードの文字列制限はユーザ単位に設定できません。HiRDBの全ユーザ(DBA権限保持者や,監査人も含む)に対して一律の適用になります。また,簡易認証ユーザは,パスワードの文字列制限の対象外となります。

(2) 既存ユーザに対する影響

パスワードの文字列制限を設定した場合,制限に違反しているユーザはパスワード無効アカウントロック状態になります。パスワード無効アカウントロック状態のユーザはHiRDBに接続(CONNECT)できなくなります。

パスワード無効アカウントロック状態を解除するには,パスワードを変更する必要があります。

また,パスワードの文字列制限を設定する前に,制限に違反するためパスワード無効アカウントロック状態になるユーザがどのくらいいるかを調査できます。

(3) 新規ユーザに対する影響

GRANT DBA,GRANT AUDIT,又はGRANT CONNECTでパスワードを設定しますが,そのパスワードが制限に違反している場合,GRANT文を実行できません。

(4) 設定方法

CREATE CONNECTION SECURITYでパスワードの文字列制限を設定します。

(5) データディクショナリ用RDエリア容量の確認

パスワードの再利用禁止を設定する場合,ディクショナリ表SQL_USERSの容量の再見積もりをしてください。