PASSWORD - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 構文規則および例

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
Published
2021年1月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ncd1596241368722.ditamap
dita:ditavalPath
ja-JP/ncd1596241368722.ditaval
dita:id
B035-1144
Product Category
Software
Teradata Vantage

PASSWORD句またはPASSWORD ATTRIBUTES句を指定する場合は、1つ以上のパスワード制御オプションを記述し、それぞれに値またはNULL(デフォルト)を指定する必要があります。

変更されたプロファイルのパスワード セキュリティ属性は、プロファイル メンバー ユーザーが変更後に次回ログオンするときに有効になります。

パスワード制御は、データベースによって許可されるユーザーにのみ影響します。外部で許可されるユーザーには影響しません。

パスワード制御のメソッド、オプション、および戦略の詳細については、Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100を参照してください。

文字に関するパスワード書式の制御は、日本語サポート対応のシステム上のマルチバイト クライアントの文字セットには適用されません。
一部のパスワード制御の属性値は、プロファイルのメンバーの子にのみ適用でき、プロファイルの第1レベルのメンバーには適用できません。 プロファイル ベースのパスワード制御の影響を参照してください。
ATTRIBUTES
一連のパスワード制御属性を導入するキーワード。次に、パスワード制御の簡単な説明を示します。
attribute_name = value
パスワード制御にプロファイルの値を指定すると、その値はプロファイル メンバーのためのグローバル値より優先されます。
attribute_name = NULL
属性の値がNULLである場合、あるいはPASSWORD句またはPASSWORD ATTRIBUTES句を指定しない場合、プロファイルのデフォルトはDBC.SysSecDefaultsのグローバル パスワード制御の設定になります。
EXPIRE=n
パスワードの有効期限が切れるまでの経過日数。
nの値が0である場合は、パスワードの有効期限がないことを示します。
NULLは、プロファイルにEXPIREオプションが設定されていないことを示します。
ゼロ以外の値を指定すると、プロファイルの新しいメンバー ユーザーが初めてログオンする際に、ユーザー定義で指定された一時パスワードを永続的な専用パスワードで置き換えることができます。ユーザーは、MODIFY USER文を使用して各自のパスワードを変更する必要があります。
MINCHAR=n
パスワード文字列の最小文字数。
nの有効な範囲は、1文字から127文字までのUNICODE文字です。
NULLは、プロファイルにMINCHARオプションが設定されていないことを示します。
MAXCHAR=n
パスワード文字列の最大文字数。
nの有効な範囲は、1文字から127文字までのUNICODE文字です。
NULLは、プロファイルにMAXCHARオプションが設定されていないことを示します。
DIGITS=c
パスワード文字列に数字が1文字以上含まれる必要があるかどうかを指定します。
  • cがNまたはnの場合、パスワード文字列に数字を使用できません。
  • cがRまたはrの場合、パスワード文字列に数字がAt least1文字必要です。
  • cがYまたはyの場合、パスワード文字列に数字を使用できますが、必須ではありません。
  • NULLは、プロファイルにDIGITSオプションが設定されていないことを示します。
SPECCHAR=c
ユーザーのパスワード文字列に、各種の文字やユーザー名を許可するか、許可しないか、または必須にするかを指定します。
SPECCHARの値は、SPECCHARパスワード制御の操作に記載されている一文字のオプション コードの1つである必要があります。SPECCHARオプションに指定する文字コードは、利用可能なSPECCHARルールの固有のセットを表わします。
MAXLOGONATTEMPTS=n
ユーザーが正しくないログオンを試行した場合にログオン不可になるまでの試行回数。ここでnは0~127の値です。
nの値が0の場合は、ユーザーをロックしないことを示します。
NULLは、プロファイルにMAXLOGONATTEMPTSオプションが設定されていないことを示します。
LOCKEDUSEREXPIRE=n
ロックされたユーザーのロックを解除するまでの分単位の時間。
  • nが0の場合、Vantageはすぐにユーザーのロックを解除します。
  • nが-1の場合、Vantageは無期限にユーザーをロックします。
  • NULLは、プロファイルにLOCKEDUSEREXPIREオプションが設定されていないことを示します。
REUSE=n
パスワードが再利用できるようになるまでの日数。
nに値0を指定すると、パスワードはすぐに再利用できるようになります。
NULLは、プロファイルにREUSEオプションが設定されていないことを示します。
RESTRICTWORDS=c
パスワード文字列内で、特定の単語の使用を制限するかどうかを指定します。
cの有効な値は以下のとおりです。
  • cがYまたはyの場合、DBC.PasswordRestrictionsに記載された単語はパスワード文字列で使用できません。
  • cがNまたはnの場合は、DBC.PasswordRestrictionsに記載されている語句をパスワード文字列に使用できます。
  • NULLは、プロファイルにRESTRICTWORDSオプションが設定されていないことを示します。
詳細については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>および<Teradata Vantage™ - データベースの管理、B035-1093>を参照してください。