Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » データベース設定 » ユーザー ID、権限、パーミッション

 

ログインポリシー

「ログインポリシー」は、ユーザーのデータベース接続を作成するときに適用されるルールセットで構成されます。すべての新しいデータベースには、ルートログインポリシーが含まれています。ルートログインポリシーの値を変更することはできますが、ポリシーは削除できません。ログインポリシーは、ユーザーログインのルールのみを管理し、権限およびパーミッションとは切り離されています。ログインポリシーは、グループメンバーシップを通して継承されません。

次の表は、ログインポリシーによって管理される設定とルートログインポリシーのデフォルト設定を示します。

policy-option-name 説明 デフォルト値 適用対象
password_life_time パスワードの変更が必要となるまでの最大日数。 Unlimited すべてのユーザー (DBA 権限を持つユーザーを含む)。
password_grace_time パスワードの有効期限が切れるまでの日数。この期間中は、ログインは許可されますが、デフォルトの post_login プロシージャーから警告が出ます。 0 すべてのユーザー (DBA 権限を持つユーザーを含む)。
password_expiry_on_next_login このオプションの値が ON の場合、次回のログイン後にユーザーのパスワードは期限切れになります。 OFF すべてのユーザー (DBA 権限を持つユーザーを含む)。
locked このオプションの値が ON の場合、ユーザーは新しい接続を確立できません。DBA 権限を持つユーザーをロックすることはできません。sa_get_user_status システムプロシージャーの reason_locked カラムは、データベースサーバーで生成されたユーザーのロック理由を示す文字列を返します。 OFF DBA 権限を持たないユーザー。
max_connections ユーザーに許容される同時接続の最大数。 Unlimited DBA 権限を持たないユーザー。
max_failed_login_attempts 前回のログイン成功以降、ユーザーがロックされるまでのログイン失敗の最大回数。 Unlimited

すべてのユーザー (DBA 権限を持つユーザーを含む)。

最後のログイン失敗から 1 分が経過すると、DBA ユーザーアカウントのロックは解除されます。

max_days_since_login 同一ユーザーによる 2 回の連続するログインの間で許容される最大経過日数。 Unlimited DBA 権限を持たないユーザー。
max_non_dba_connections DBA 権限を持たないユーザーが確立できる同時接続の最大数。このオプションは、ルートログインポリシーでのみサポートされます。 Unlimited DBA 権限を持たないユーザー。ルートログインポリシーのみ。

次の場合、ユーザーにルートログインポリシーが割り当てられます。

ログインポリシーは、作成、変更、削除できます。また、ユーザーを作成、変更、削除したり、ログインポリシーをユーザーに割り当てたりすることができます。sa_get_user_status システムプロシージャーを使用すると、ユーザーの現在のステータスに関する情報を取得できます。

 ログインポリシー設定の継承
 参照

ルートログインポリシーの変更
新しいログインポリシーの作成
ユーザーの作成とログインポリシーの割り当て
既存のユーザーへのログインポリシーの割り当て
ログインポリシーの変更
ログインポリシーの削除
読み込み専用データベースでのログインポリシーの管理