パスワード管理 | Teradata Vantage - 2.2 - パスワード管理 - Teradata Vantage

インストール後のTeradata Vantage™の構成

Product
Teradata Vantage
Release Number
2.2
Published
2021年1月
Content Type
実装
構成
Publication ID
B700-4014-011K-JPN
Language
日本語 (日本)
Teradataはすべてのサイトに強力なパスワード管理を適用することを推奨しています。Teradata Databaseでは、パスワードの書式と使用法を管理するための複数のオプションが提供されています。DBC.SysSecDefaultsテーブルには、パスワードの使用法と内容を制限する一連のグローバル コントロールが入っています。DBC.SysSecDefaultsテーブルを変更することで、すべてのパスワード管理を変更できます。例えば、次のように指定します。
UPDATE DBC.SysSecDefaults SET PasswordMinChar = 8 ;
パスワード管理 説明 推奨
ExpirePassword パスワード有効期限までに必要な日数を指定します。 90日
MaxLogonAttempts ログオン エラーをしたユーザーをデータベースからロックアウトする前にシステムが許容するログオン エラーの回数。 3回のログオン失敗
LockedUserExpire ログオン試行失敗の最大回数(MaxLogonAttempts)を超えたユーザーがロックアウトされる期間を設定する。 5分
PasswordReuse ユーザーが以前に使用したパスワードを再利用できない期間を指定する。ユーザーがパスワードを変更するときに、Teradata Databaseは古いパスワードと現在の日時を記録する。そのユーザーが次にパスワードを変更しようとしたときに、Teradata Databaseは新しいパスワードを現在のパスワード、およびPasswordReuseパラメータの値を経過していない以前のパスワードと比較する。 270日

パスワード管理に関する推奨事項については、パスワード管理の推奨事項を参照してください。

Teradataはパスワード管理だけでなく、書式制御も提供しています。

書式制御 説明 推奨
PasswordMinChar パスワードに必要な最小文字数を設定します。 8文字
PasswordMaxChar パスワードに必要な最大文字数を設定する。 30文字
PasswordDigits パスワードでのASCII数字の使用を設定します。
  • "パスワードで使用可能"
  • "パスワードで使用不可"
  • "パスワードで必須"
'R'
PasswordSpecChar ASCII特殊文字が以下のようであるかどうかを示します。
  • "パスワードで使用可能"
  • "パスワードで使用不可"
  • "パスワードで必須"

パスワードで特殊な組み合わせを必要とするように、パスワードに厳しい制限を設けることができる。それらの値については、許容される値を参照。

'R'または'r'。これらは、パスワードにユーザー名、英数字、大文字と小文字、および特殊文字が含まれていないことを意味する。
PasswordRestrictWords 使用禁止語リストにある語がパスワードに含まれている場合にそのパスワードを拒否するかどうかを決定する。

PasswordRestrictionsテーブルに新しい語を追加することも、既存の語を削除することもできる。

INSERT into PasswordRestrictions values ('newrestrictedword');
DELETE from PasswordRestrictions WHERE (RestrictedWords='wordtobedeleted';
'Y'であれば、PasswordRestrictionsテーブルにある語の使用が禁止される。許容される値を参照してください。

書式制御に関する推奨事項については、パスワード管理の推奨事項を参照してください。