25.1.2　パスワードの文字列制限

〈この項の構成〉

(1)　パスワードに設定できる制限

パスワードに設定できる制限を次の表に示します。

表25‒2　パスワードに設定できる制限
項目	説明
最小許容バイト数の設定	パスワードの最小許容バイト数を設定できます。
認可識別子の指定禁止	パスワードの文字列中に認可識別子を指定することを禁止できます。
単一文字種^※の指定禁止	パスワードを同じ文字種（英大文字だけ又は英小文字だけ）だけで構成することを禁止できます。
必須文字種	パスワードを構成する文字に必須となる文字種^※を設定します。
再利用禁止	過去に指定したパスワードを，新規パスワードとして再利用することを禁止します。再利用禁止として残すパスワード履歴の個数を指定します。

注※　パスワードに指定できる文字種は次のように分類されています。

ポイント: パスワードの文字列制限はユーザ単位に設定できません。HiRDBの全ユーザ（DBA権限保持者や，監査人も含む）に対して一律の適用になります。また，簡易認証ユーザは，パスワードの文字列制限機能の対象外となります。

参考

この機能を使用するかどうかに関係なく，パスワードには次に示す指定規則があります。

パスワードの文字列制限を設定した場合，制限に違反しているユーザはパスワード無効アカウントロック状態になります。パスワード無効アカウントロック状態のユーザはHiRDBに接続（CONNECT）できなくなります。

パスワード無効アカウントロック状態を解除するには，パスワードを変更する必要があります。パスワードの変更方法については，「ユーザ単位にパスワード無効アカウントロック状態を解除する」を参照してください。

また，パスワードの文字列制限を設定する前に，制限に違反するためパスワード無効アカウントロック状態になるユーザがどのくらいいるかを調査できます。調査方法については，「パスワード無効アカウントロック状態になるユーザを事前調査する」を参照してください。

GRANT DBA，GRANT AUDIT，又はGRANT CONNECTでパスワードを設定しますが，そのパスワードが制限に違反している場合，GRANT文を実行できません。

CREATE CONNECTION SECURITYでパスワードの文字列制限を設定します。設定方法については，「パスワードの文字列制限を新規設定する」を参照してください。

パスワードの文字列制限の運用方法については，次を参照してください。

パスワードの再利用禁止を設定する場合，ディクショナリ表SQL_USERSの容量の再見積もりをしてください。詳細はマニュアル「HiRDB システム導入・設計ガイド」の「データディクショナリ用RDエリアの容量の見積もり」を参照してください。