17.10 - PASSWORD - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 構文規則および例

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Release Date
2021年7月
Content Type
プログラミング リファレンス
Publication ID
B035-1144-171K-JPN
Language
日本語 (日本)

指定したユーザーの新しいパスワード。

すべてのユーザーは、各自のユーザー定義にMODIFY USER権限を保有します。これにより、ユーザーは次のことができます。

  • 一時パスワードを使用して最初のログオンを試みた後に、システム プロンプトで専用パスワードを作成します。詳細については、CREATE USERのPASSWORDキーワードの説明を参照してください。
  • 既存のユーザー パスワードが期間切れになった場合に新しいパスワードを作成します。
password
パスワードは、必要なフォーマット規則に従う必要があります。<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>を参照してください。
FOR USER
[オプション]指定したユーザーの既存のパスワードをすぐに削除し、ユーザーに割り当てられたプロファイルの有効期限オプションの値に応じて、パスワードの有効期限をゼロに設定します。
ユーザーにプロファイルが割り当てられていない場合、または割り当てられたプロファイルの有効期限オプションが設定されていない場合、有効期限は、次の表に示すようにDBC.SysSecDefaultsで指定されたパスワードの有効期限列の値に設定されます。
  • ユーザー プロファイルのExpire値またはDBC.SysSecDefaultsのExpirePassword値が0の場合、現在のパスワードはすぐに期限切れになり、新しい一時パスワードが無期限に有効になります。
    これは潜在的なセキュリティ違反です。この違反が発生しないようにする必要があります。
  • ユーザー プロファイルのExpire値またはDBC.SysSecDefaultsのExpirePassword値が0より大きい場合、現在のパスワードはすぐに期限切れになり、新しい一時パスワードが有効になります。

    ExpirePasswordの値は0にリセットされます。

    新しい一時パスワードは最初のログオン時に期限切れになり、その時点でユーザーは新しい永久パスワードを作成する必要があります。

ユーザー プロファイルのパスワード属性設定は、対応するシステム レベルのパスワード設定をオーバーライドします。
DBC.SysSecDefaultsおよびExpirePasswordの詳細については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>および<Teradata Vantage™ - データ ディクショナリ、B035-1092>を参照してください。プロファイルの詳細については、CREATE ROLEを参照してください。