25.5.1　パスワード無効アカウントロック状態になるユーザの事前調査手順

パスワードに次の文字列制限を設定する場合の違反者を調べます。

• パスワードの最小許容バイト数：8

• パスワード中の認可識別子指定：禁止

• パスワードの単一文字種指定：禁止

CREATE CONNECTION SECURITY
    FOR PASSWORD TEST             ...1
      MIN LENGTH 8                ...2
      USER IDENTIFIER RESTRICT    ...3
      SIMILAR RESTRICT            ...4

〔説明〕

1. 事前調査のため，TESTオプションを指定します。

2. パスワードの最小許容バイト数を8バイトとします。

3. パスワード中の認可識別子の指定を禁止します。

4. パスワードの単一文字種の指定を禁止します。

このSQL文を実行すると，SQL_USERSに登録されている全ユーザのパスワードをチェックし，制限に違反しているユーザに対してはSQL_USERSのPASSWORD_TEST列に違反種別コードを設定します。

ポイント

• 事前調査時とパスワードの文字列制限を設定する時でSQL（CREATE CONNECTION SECURITY）の指定内容に違いがあると，事前にパスワードを修正したユーザでもパスワード無効アカウントロック状態になる可能性があります。そのため，事前調査時には，TESTオプション以外はパスワードの文字列制限を設定する時に実行するSQL（CREATE CONNECTION SECURITY）と同じSQLで実行してください。

• 事前調査の実行後は，文字列制限に違反しているパスワード以外のパスワードを変更しないように連絡してください。また，新規ユーザの登録をする場合は，制限を満たすパスワードを設定してください。

複数の項目に違反している場合，違反種別コードは複数設定されません。項番の順に一つだけ設定されます。例えば，項番1と2の両方の項目に違反している場合は，違反種別コードにLが設定されます。

パスワードの文字列制限に違反しているユーザの一覧を取得します。

SELECT USER_ID
   FROM MASTER.SQL_USERS
     WHERE PASSWORD_TEST IS NOT NULL

実行結果

USER_ID
-----------
USER1
USER2
USER3

〔説明〕

USER1，USER2，及びUSER3がパスワードの文字列制限に違反しています。

パスワードの文字列制限に違反しているDBA権限保持者及び監査人の一覧を取得します。

SELECT USER_ID
    FROM MASTER.SQL_USERS
      WHERE PASSWORD_TEST IS NOT NULL
        AND (DBA_PRIVILEGE = 'Y' OR AUDIT_PRIVILEGE = 'Y')

実行結果

USER_ID
-----------
AUDITOR1
DBA1
DBA2

〔説明〕

DBA権限保持者DBA1とDBA2，及び監査人AUDITOR1がパスワードの文字列制限に違反しています。