25.1.2 パスワードの文字列制限
(1) パスワードに設定できる制限
パスワードに設定できる制限を次の表に示します。
項目 |
説明 |
---|---|
パスワードの最小許容バイト数を設定できます。 |
|
パスワードの文字列中に認可識別子を指定することを禁止できます。 大文字,小文字は区別しません。 |
|
パスワードを同じ文字種(英大文字だけ又は英小文字だけ)だけで構成することを禁止できます。 |
|
パスワードを構成する文字に必須となる文字種※を設定します。 |
|
過去に指定したパスワードを,新規パスワードとして再利用することを禁止します。再利用禁止として残すパスワード履歴の個数を指定します。 |
- 注※ パスワードに指定できる文字種は次のように分類されています。
-
-
英大文字:A〜Z,#,@,\
-
英小文字:a〜z
-
数字:0〜9
-
- ポイント
-
パスワードの文字列制限はユーザ単位に設定できません。HiRDBの全ユーザ(DBA権限保持者や,監査人も含む)に対して一律の適用になります。また,簡易認証ユーザは,パスワードの文字列制限機能の対象外となります。
- 参考
-
この機能を使用するかどうかに関係なく,パスワードには次に示す指定規則があります。
-
パスワードには英数字を指定できます。ただし,先頭には英字を指定してください。
-
(2) 既存ユーザに対する影響
パスワードの文字列制限を設定した場合,制限に違反しているユーザはパスワード無効アカウントロック状態になります。パスワード無効アカウントロック状態のユーザはHiRDBに接続(CONNECT)できなくなります。
パスワード無効アカウントロック状態を解除するには,パスワードを変更する必要があります。パスワードの変更方法については,「ユーザ単位にパスワード無効アカウントロック状態を解除する」を参照してください。
また,パスワードの文字列制限を設定する前に,制限に違反するためパスワード無効アカウントロック状態になるユーザがどのくらいいるかを調査できます。調査方法については,「パスワード無効アカウントロック状態になるユーザを事前調査する」を参照してください。
(3) 新規ユーザに対する影響
GRANT DBA,GRANT AUDIT,又はGRANT CONNECTでパスワードを設定しますが,そのパスワードが制限に違反している場合,GRANT文を実行できません。
(4) 設定方法
CREATE CONNECTION SECURITYでパスワードの文字列制限を設定します。設定方法については,「パスワードの文字列制限を新規設定する」を参照してください。
パスワードの文字列制限の運用方法については,次を参照してください。
(5) データディクショナリ用RDエリア容量の確認
パスワードの再利用禁止を設定する場合,ディクショナリ表SQL_USERSの容量の再見積もりをしてください。詳細はマニュアル「HiRDB システム導入・設計ガイド」の「データディクショナリ用RDエリアの容量の見積もり」を参照してください。