PASSWORD句またはPASSWORD ATTRIBUTES句を指定する場合は、1つ以上のパスワード制御オプションを記述し、それぞれに値またはNULL(デフォルト)を指定する必要があります。
変更されたプロファイルのパスワード セキュリティ属性は、プロファイル メンバー ユーザーが変更後に次回ログオンするときに有効になります。
パスワード制御は、データベースによって許可されるユーザーにのみ影響します。外部で許可されるユーザーには影響しません。
パスワード制御のメソッド、オプション、および戦略の詳細については、Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100を参照してください。
文字に関するパスワード書式の制御は、日本語サポート対応のシステム上のマルチバイト クライアントの文字セットには適用されません。
一部のパスワード制御の属性値は、プロファイルのメンバーの子にのみ適用でき、プロファイルの第1レベルのメンバーには適用できません。 プロファイル ベースのパスワード制御の影響を参照してください。
- ATTRIBUTES
- 一連のパスワード制御属性を導入するキーワード。次に、パスワード制御の簡単な説明を示します。
- attribute_name = value
- パスワード制御にプロファイルの値を指定すると、その値はプロファイル メンバーのためのグローバル値より優先されます。
- attribute_name = NULL
- 属性の値がNULLである場合、あるいはPASSWORD句またはPASSWORD ATTRIBUTES句を指定しない場合、プロファイルのデフォルトはDBC.SysSecDefaultsのグローバル パスワード制御の設定になります。
- EXPIRE=n
- パスワードの有効期限が切れるまでの経過日数。
- MINCHAR=n
- パスワード文字列の最小文字数。
- MAXCHAR=n
- パスワード文字列の最大文字数。
- DIGITS=c
- パスワード文字列に数字が1文字以上含まれる必要があるかどうかを指定します。
- SPECCHAR=c
- ユーザーのパスワード文字列に、各種の文字やユーザー名を許可するか、許可しないか、または必須にするかを指定します。
- MAXLOGONATTEMPTS=n
- ユーザーが正しくないログオンを試行した場合にログオン不可になるまでの試行回数。ここでnは0~127の値です。
- LOCKEDUSEREXPIRE=n
- ロックされたユーザーのロックを解除するまでの分単位の時間。
- REUSE=n
- パスワードが再利用できるようになるまでの日数。
- RESTRICTWORDS=c
- パスワード文字列内で、特定の単語の使用を制限するかどうかを指定します。