Teradataはすべてのサイトに強力なパスワード管理を適用することを推奨しています。Teradata Databaseでは、パスワードの書式と使用法を管理するための複数のオプションが提供されています。DBC.SysSecDefaultsテーブルには、パスワードの使用法と内容を制限する一連のグローバル コントロールが入っています。DBC.SysSecDefaultsテーブルを変更することで、すべてのパスワード管理を変更できます。例えば、次のように指定します。
UPDATE DBC.SysSecDefaults SET PasswordMinChar = 8 ;
| パスワード管理 | 説明 | 推奨 |
|---|---|---|
| ExpirePassword | パスワード有効期限までに必要な日数を指定します。 | 90日 |
| MaxLogonAttempts | ログオン エラーをしたユーザーをデータベースからロックアウトする前にシステムが許容するログオン エラーの回数。 | 3回のログオン失敗 |
| LockedUserExpire | ログオン試行失敗の最大回数(MaxLogonAttempts)を超えたユーザーがロックアウトされる期間を設定する。 | 5分 |
| PasswordReuse | ユーザーが以前に使用したパスワードを再利用できない期間を指定する。ユーザーがパスワードを変更するときに、Teradata Databaseは古いパスワードと現在の日時を記録する。そのユーザーが次にパスワードを変更しようとしたときに、Teradata Databaseは新しいパスワードを現在のパスワード、およびPasswordReuseパラメータの値を経過していない以前のパスワードと比較する。 | 270日 |
パスワード管理に関する推奨事項については、パスワード管理の推奨事項を参照してください。
Teradataはパスワード管理だけでなく、書式制御も提供しています。
| 書式制御 | 説明 | 推奨 |
|---|---|---|
| PasswordMinChar | パスワードに必要な最小文字数を設定します。 | 8文字 |
| PasswordMaxChar | パスワードに必要な最大文字数を設定する。 | 30文字 |
| PasswordDigits | パスワードでのASCII数字の使用を設定します。
|
'R' |
| PasswordSpecChar | ASCII特殊文字が以下のようであるかどうかを示します。
パスワードで特殊な組み合わせを必要とするように、パスワードに厳しい制限を設けることができる。それらの値については、許容される値を参照。 |
'R'または'r'。これらは、パスワードにユーザー名、英数字、大文字と小文字、および特殊文字が含まれていないことを意味する。 |
| PasswordRestrictWords | 使用禁止語リストにある語がパスワードに含まれている場合にそのパスワードを拒否するかどうかを決定する。 PasswordRestrictionsテーブルに新しい語を追加することも、既存の語を削除することもできる。 INSERT into PasswordRestrictions values ('newrestrictedword');
DELETE from PasswordRestrictions WHERE (RestrictedWords='wordtobedeleted';
|
'Y'であれば、PasswordRestrictionsテーブルにある語の使用が禁止される。許容される値を参照してください。 |
書式制御に関する推奨事項については、パスワード管理の推奨事項を参照してください。