ログインポリシーを使用して、パスワードの変更頻度の設定や、アカウントがロックされるまでに実行可能なログイン試行回数の指定を行います。

新しく作成されるデータベースのデフォルトのユーザ ID とパスワードは、DBA と sql です。このパスワードを変更してから、データベースを展開してください。

デフォルトでは、パスワードが 3 バイトの長さである必要があります。セキュリティを強化するために、すべての新しいパスワードに必要な最小長を変更して、短い (したがって、推測しやすい) パスワードを禁止することができます。これを実行するには、min_password_length データベースオプションを 0 より大きな値に設定します。次の文は、パスワードが最低でも 8 バイトの長さになるようにします。

SET OPTION PUBLIC.min_password_length = 8;

min_password_length 接続プロパティを参照してください。

デフォルトでは、データベースパスワードに有効期限はありません。ログインポリシーを使用して、パスワードの有効期限を導入できます。

パスワードはデータベースへのアクセスのキーとなります。そのため、セキュリティを考慮した環境では、権限のないユーザが簡単にパスワードを使用できないようにすることが重要です。

ODBC データソースを作成するとき、または Sybase Central 接続プロファイルを作成するときに、オプションでパスワードを含めることができます。権限のないユーザによって参照されないようにするため、パスワードは含めないようにしてください。

設定ファイルを作成するとき、パスワード情報をオプションとして組み込むことができます。パスワードを保護するために、ファイル難読化ユーティリティ (dbfhide) を使用し、単純暗号化で設定ファイルの内容を隠すことを検討してください。

verify_password_function オプションを使用して、パスワード規則を実装する関数を指定できます。

• verify_password_function オプション
• ログインポリシー
• CREATE LOGIN POLICY 文
• min_password_length オプション
• ODBC データソース
• ファイル非表示ユーティリティ (dbfhide)