PASSWORD - Teradata Database - Teradata Vantage NewSQL Engine - PASSWORDオプション、CREATE PROFILE SQL文。

Teradata Vantage™ SQLデータ定義言語 構文規則および例

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/wkf1512081455740.ditamap
dita:ditavalPath
ja-JP/wkf1512081455740.ditaval
dita:id
B035-1144
Product Category
Software
Teradata Vantage

パスワード制御は、データベースによって許可されるユーザーにのみ影響します。外部で許可されるユーザーには影響しません。

一部のパスワード制御の属性値は、プロファイルのメンバーの子にのみ適用でき、プロファイルのメンバーには適用できません。 プロファイル ベースのパスワード制御の影響を参照してください。

パスワード制御のメソッド、オプション、および戦略の詳細については、<Teradata Vantage™ NewSQL Engineセキュリティ管理ガイド、B035-1100>の「パスワード制御の操作」を参照してください。

文字に関するパスワード書式の制御は、日本語サポート対応のシステム上のマルチバイト クライアントの文字セットには適用されません。
ATTRIBUTES
一連のパスワード制御属性を導入するキーワード。
PASSWORD句またはPASSWORD ATTRIBUTES句を指定する場合は、9個すべてのパスワード制御オプションを記述し、それぞれに値またはNULL(デフォルト)を指定する必要があります。プロファイルで定義されたパスワード セキュリティ属性は、プロファイル メンバー ユーザーが次回ログオンするときに有効になります。
NULL
属性の値がNULLである場合、あるいはPASSWORD句またはPASSWORD ATTRIBUTES句を指定しない場合、プロファイルのデフォルトはDBC.SysSecDefaultsのグローバル パスワード制御の設定になります。プロファイルのパスワード制御に値を指定すると、その値はプロファイル メンバーのグローバル値より優先されます。
attribute_name = value
次に、パスワード制御の簡単な説明を示します。
EXPIRE=n
パスワードの有効期限が切れるまでの日数。
nの値が0である場合は、パスワードの有効期限がないことを示します。
NULLは、プロファイルにEXPIREオプションが設定されていないことを示します。
ゼロ以外の値を指定すると、プロファイルの新しいメンバー ユーザーが初めてログオンする際に、ユーザー定義で指定された一時パスワードを永続的な専用パスワードで置き換えることができます。ユーザーは、MODIFY USER文を使用して各自のパスワードを変更する必要があります。
MINCHAR=n
パスワード文字列の最小文字数。
nの有効な範囲は、1文字から127文字までのUNICODE文字です。
NULLは、プロファイルにMINCHARオプションが設定されていないことを示します。
MAXCHAR=n
パスワード文字列の最大文字数。
nの有効な範囲は、1文字から127文字までのUNICODE文字です。
NULLは、プロファイルにMAXCHARオプションが設定されていないことを示します。
DIGITS=c
パスワード文字列に数字が1文字以上含まれる必要があるかどうかを指定します。 次のテーブルに、cに指定できる値を示します。
c 説明
Nまたはn パスワード文字列に数字を使用できません。
Rまたはr パスワード文字列に数字が少なくとも1文字必要です。
Yまたはy パスワード文字列に数字を使用できますが、必須ではありません。
NULL プロファイルにDIGITSオプションが設定されていないことを示します。
SPECCHAR=c
ユーザーのパスワード文字列に、各種の文字やユーザー名を許可するか、許可しないか、または必須にするかを指定します。
SPECCHARの値は、SPECCHARパスワード制御の操作に記載されている一文字のオプション コードの1つである必要があります。SPECCHARオプションに指定する文字コードは、利用可能なSPECCHARルールの固有のセットを表わします。
MAXLOGONATTEMPTS=n
ユーザーが正しくないログオンを試行した場合にログオン不可になるまでの試行回数。ここでnは0~127の値です。
nの値が0の場合は、ユーザーをロックしないことを示します。
NULLは、プロファイルにMAXLOGONATTEMPTSオプションが設定されていないことを示します。
LOCKEDUSEREXPIRE=n
ロックされたユーザーのロックを解除するまでの分単位の時間。
  • nが0の場合、Teradata Databaseはすぐにユーザーのロックを解除します。
  • nが-1の場合、Teradata Databaseは無期限にユーザーをロックします。
  • NULLは、プロファイルにLOCKEDUSEREXPIREオプションが設定されていないことを示します。
REUSE=n
パスワードが再利用できるようになるまでの日数。
nに値0を指定すると、パスワードはすぐに再利用できるようになります。
NULLは、プロファイルにREUSEオプションが設定されていないことを示します。
RESTRICTWORDS=c
パスワード文字列内で、特定の単語の使用を制限するかどうかを指定します。
cの有効な値は以下のとおりです。
  • cがYまたはyの場合、DBC.PasswordRestrictionsに記載されているすべての語句はパスワード文字列で使用できません。
  • cがNまたはnの場合、パスワード文字列にDBC.PasswordRestrictionsに記載されている語句を使用できます。
  • NULLは、プロファイルにRESTRICTWORDSオプションが設定されていないことを示します。
詳細については、<Teradata Vantage™ NewSQL Engineセキュリティ管理ガイド、B035-1100>および<Teradata Vantage™ - データベースの管理、B035-1093>を参照してください。

例: ユーザー レベルのパスワード セキュリティ属性を定義するプロファイルの作成

次のリクエストは、human_resourcesという名前のプロファイルに、ユーザー レベルのパスワード セキュリティ属性を定義します。

    CREATE PROFILE human_resources AS 
      DEFAULT DATABASE =  personnel,
      PASSWORD = 
      (EXPIRE =           90,
       MAXLOGONATTEMPTS = 10,
       LOCKEDUSEREXPIRE = -1);

次のリクエストは、human_resourcesプロファイルをユーザーmarksに割り当てます。

    MODIFY USER marks AS 
      PROFILE = human_resources;