3.22.1 DROP CONNECTION SECURITYの形式と規則
(1) 機能
CONNECT関連セキュリティ機能に関するセキュリティ項目を削除します。
(2) 使用権限
- DBA権限を持つユーザ
-
DBA権限を持つユーザが,DROP CONNECTION SECURITYの各定義文を実行できます。
(3) 形式
DROP CONNECTION SECURITY FOR {セキュリティ対象〔,セキュリティ対象 〕 |パスワード有効期間 |CONSTRAINT 接続制約名} セキュリティ対象::={ CONNECT|PASSWORD } パスワード有効期間::= INTERVAL PASSWORD FROM 認可識別子
(4) オペランド
(a) セキュリティ対象::= {CONNECT|PASSWORD}
セキュリティ対象にはCONNECT,PASSWORDをそれぞれ1回しか指定できません。
- CONNECT
-
連続認証失敗回数制限に関する設定を削除する場合に指定します。
- PASSWORD
-
パスワード文字制限強化に関する設定を削除する場合に指定します。
- パスワード有効期間::=INTERVAL PASSWORD FROM 認可識別子 パスワード有効期間定義
-
パスワード有効期間設定済みのユーザから,パスワード有効期間に関する設定を削除する場合に指定します。
パスワード有効期間に関する設定を削除すると,指定したユーザの有効期限切れ状態は解除されます。
(b) CONSTRAINT 接続制約名
IPアドレスによる接続許可・拒否に関する制約を削除する場合に指定します。
(5) 留意事項
-
連続認証失敗回数制限に関する設定を削除した場合,全ユーザの連続認証失敗アカウントロック状態は解除されます(SQL_USERSの連続認証失敗アカウントロック日時,及び連続認証失敗回数にナル値を設定します)。
-
パスワード文字制限に関する設定を削除した場合,全ユーザのパスワード無効アカウントロック状態は解除されます(SQL_USERSのパスワード無効アカウントロック日時にナル値を設定します)。
-
定義されていないセキュリティ対象又は接続制約名を指定することはできません。
-
CONNECT,又はPASSWORDのどちらか一方だけを定義した状態でCONNECT,PASSWORDの両方を削除しようとした場合はエラーとなります。削除の対象に指定した定義済みの項目は削除されません。
(6) 使用例
-
パスワード文字制限強化に関する設定を削除します。
DROP CONNECTION SECURITY FOR PASSWORD
-
IPアドレスによる接続制限に関する設定を削除する場合は,マニュアル「HiRDB システム運用ガイド」の「IPアドレスによる接続制限」を参照してください。