25.3.2 パスワードの文字列制限の変更手順
実行者 DBA権限保持者
パスワードの文字列制限を変更する手順について説明します。(1)から順に作業を進めてください。
- 〈この項の構成〉
(1) 現在設定されている制限を確認する
パスワードの文字列制限の設定情報は,ディクショナリ表のSQL_SYSPARMSに格納されています。現在設定されている制限を忘れた場合は,SQL_SYSPARMSを検索し,パスワードの文字列制限の設定情報を確認してください。検索例を次に示します。
- 例題
-
現在設定されているパスワードの文字列制限を確認します。
SELECT FUNCTION_KEY,PARAM_KEY,INT_VALUE,CHAR_VALUE FROM MASTER.SQL_SYSPARAMS WHERE FUNCTION_KEY='PASSWORD'
- 実行結果
FUNCTION_KEY PARAM_KEY INT_VALUE CHAR_VALUE ------------------------------------------------ PASSWORD MIN_LENGTH 8 8 PASSWORD USER_IDENTIFIER NULL RESTRICT PASSWORD SIMILAR NULL RESTRICT
- 〔説明〕
-
次のように設定されています。
-
パスワードの最小許容バイト数:8
-
認可識別子の指定:禁止(RESTRICT)
-
単一文字種の指定:禁止(RESTRICT)
許可の場合はUNRESTRICTが表示されます。
-
(2) パスワードに設定する制限を検討する
パスワードに設定する制限を検討してください。詳細は表「パスワードに設定する制限」を参照してください。
(3) 設定した制限に違反するユーザを事前調査する
設定した制限に違反するユーザを事前調査してください。制限に違反するユーザはパスワード無効アカウントロック状態になるため,HiRDBに接続できなくなります。したがって,制限を変更する前に,制限に違反するユーザを特定する必要があります。特定方法については,「パスワード無効アカウントロック状態になるユーザを事前調査する」を参照してください。
- 参考
-
パスワードの文字列制限を変更すると,制限によってはパスワード無効アカウントロック状態になるユーザが出てくる可能性があります。そのため,パスワードの制限を変更することを全ユーザに対して事前に連絡し,期日までにパスワードを変更してもらうようにしてください。期日になったら,制限に違反しているユーザの確認を行い,違反しているユーザに連絡をしてください。
(4) パスワードを変更する
制限に違反しているユーザのパスワードをGRANT文で変更します。例を次に示します。
- 例題1
-
ユーザ(USER01)のパスワードをf51HD7tcに変更します。
GRANT CONNECT TO USER01 IDENTIFIED BY "f51HD7tc"
- 参考
-
自分のパスワードは自分で変更できます。DBA権限保持者が変更することもできます。
- 例題2
-
DBA権限保持者(ADMIN01)のパスワードをgd4A@sPLに変更します。
GRANT DBA TO ADMIN01 IDENTIFIED BY "gd4A@sPL"
- 例題3
-
監査人のパスワードをa0h7Fc3Kに変更します。
GRANT AUDIT IDENTIFIED BY "a0h7Fc3K"
(5) パスワードの文字列制限を変更する
パスワードの文字列制限を変更する手順を次に示します。
- 〈手順〉
-
-
DROP CONNECTION SECURITYでパスワードの文字列制限を解除します。解除の方法については,「パスワードの文字列制限を解除する」を参照してください。
-
CREATE CONNECTION SECURITYでパスワードの文字列制限を設定します。
- 参考
-
一部の制限項目だけを変更する場合でも(例えば,パスワードの最小許容バイト数だけを変更する場合でも),一度DROP CONNECTION SECURITYで制限を解除した後に,CREATE CONNECTION SECURITYで制限を設定する必要があります。
-
(6) パスワード無効アカウントロック状態のユーザがいないか確認する
パスワード無効アカウントロック状態のユーザがいないか確認してください。確認方法については,「パスワード無効アカウントロック状態のユーザを確認する」を参照してください。