9.3.2 パスワードの文字列制限
(1) パスワードに設定できる制限
パスワードに設定できる制限を次の表に示します。
項目 |
説明 |
---|---|
パスワードの最小許容バイト数を設定できます。 |
|
パスワードの文字列中に認可識別子を指定することを禁止できます。 大文字,小文字は区別しません。 |
|
パスワードを同じ文字種(例えば,英大文字だけ,数字だけ)だけで構成することを禁止できます。 |
|
必須文字種 |
パスワードを構成する文字に必須となる文字種※を設定します。 |
再利用禁止 |
過去に指定したパスワードを,新規パスワードとして再利用することを禁止します。再利用禁止として残すパスワード履歴の個数を指定します。 |
- 注※ パスワードに指定できる文字種は次のように分類されています。
-
-
英大文字:A〜Z,#,@,\
-
英小文字:a〜z
-
数字:0〜9
-
- 参考
-
パスワードの文字列制限はユーザ単位に設定できません。HiRDBの全ユーザ(DBA権限保持者や,監査人も含む)に対して一律の適用になります。また,簡易認証ユーザは,パスワードの文字列制限の対象外となります。
(2) 既存ユーザに対する影響
パスワードの文字列制限を設定した場合,制限に違反しているユーザはパスワード無効アカウントロック状態になります。パスワード無効アカウントロック状態のユーザはHiRDBに接続(CONNECT)できなくなります。
パスワード無効アカウントロック状態を解除するには,パスワードを変更する必要があります。
また,パスワードの文字列制限を設定する前に,制限に違反するためパスワード無効アカウントロック状態になるユーザがどのくらいいるかを調査できます。
(3) 新規ユーザに対する影響
GRANT DBA,GRANT AUDIT,又はGRANT CONNECTでパスワードを設定しますが,そのパスワードが制限に違反している場合,GRANT文を実行できません。
(5) データディクショナリ用RDエリア容量の確認
パスワードの再利用禁止を設定する場合,ディクショナリ表SQL_USERSの容量の再見積もりをしてください。