Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » データベース設定 » ユーザー ID、権限、パーミッション » 権限 » DBA 権限

 

DBA 認証

max_failed_login_attempts ポリシーオプションは、データベースユーザーの失敗ログインの回数をリダイレクトします。DBA ユーザーがデータベースから無期限にロックアウトされないようにするために、ログインポリシーで定義された指定の失敗接続の回数を超過した場合は、アカウントが 1 分間ロックされます。

データベースを再起動して、1 分間のロックアウトを回避することができます。データベースを再起動すると、ログインポリシーで許容されている失敗ログインの最大回数を超えている場合でも、DBA 権限を持つユーザーは 1 回のログインを試行することができます。このログインに失敗すると、ユーザーはデータベースに接続を試みる前に 1 分間待つ必要があります。DBA 権限を持つ別のユーザーが、ALTER USER...RESET LOGIN POLICY 文を使用してアカウントのロックを手動で解除することができます。

ベストプラクティスとして、またアクティブな DBA パスワードが危険にさらされたり、紛失や失念を防ぐために、追加の DBA ユーザーを作成して、そのユーザーのパスワードを安全なロケーションに格納することができます。アクティブな DBA アカウントが危険にさらされた場合は、追加 DBA ユーザーの 1 人としてログインして、危険にさらされた DBA アカウントを削除することができます。

 参照