ORACLEMASTER 備忘録7(6/10)
続き
パスワードポリシー
パスワードポリシーによって、ユーザーに対して最低文字数や有効期限といった、“パスワードに関するルール”を設定できる。ログインセキュリティをパスワードに依存するデータベースシステムでは、高度なセキュリティを保つために、常にパスワードの機能を保たねばならない。
ユーザーアカウントを作成すると、「プロファイル」というデータベースオブジェクトを介して、デフォルトのパスワードポリシーが自動的に割り当てられる。
プロファイルは、データベースのリソース使用制限とパスワードポリシーを設定するためのオブジェクトである。ユーザーには“必ず一つ”のパスワードプロファイルが割り当てられる。
ユーザーにプロファイルが明示的に割り当てられてない場合は、「DEFAULT」という名前のプロファイルが割り当てられる。DEFAULTプロファイルのパスワードポリシーは次のような設定である。
・ユーザーアカウントのパスワードは“180日”で自動的に期限切れとなる
・パスワードの期限切れの後、最初にログインした“7日後”にユーザーアカウントがロックされるので、最初のログイン後7日以内にパスワードを変更する必要がある
・ログインに“10回”失敗すると、ユーザーアカウントが“1日”ロックされる
なお、DEAULTプロファイルのパスワードに関する属性を変更すると、DEFAULTプロファイルが割り当てられているすべてのユーザーのパスワードポリシーが変更される。
EM Expressを使用したデフォルトのパスワードポリシーの変更
EM Expressを使用してデフォルトのパスワードポリシーを変更するには、次の手順を実行する。
1、「セキュリティ」メニューから「プロファイル」をクリックする。
2、DEFAULTプロファイルを選択して、「アクション」メニューから「プロファイルの変更」を選択する。
3、「プロファイルの変更-一般」ページが表示される。ここでは、「>」ボタンをクリックする。
※プロファイルを使用して「リソースの使用制限」も設定できる。
4、「プロファイルの変更-パスワード」ページが表示される。変更したいフィールドの値を変更して、「OK」ボタンをクリックする。ここでは、次のフィールドを変更できる。
・パスワードの有効期間(日)
・期限切れ後の猶予期間
・パスワード再利用時の変更回数
・再利用できなくなるまでの日数
・複雑なパスワード検証のための関数
・ロックされるまでのログイン試行失敗回数
・指定回数失敗後、ロックされる日数