この文を使用して、ログイン・ポリシーを作成します。
CREATE LOGIN POLICY policy-name policy-options
policy options : policy-option [ policy-option ... ]
policy-option :
policy-option-name = policy-option-value
policy-option-value :
{ UNLIMITED | legal-option-value }
policy_name ログイン・ポリシーの名前。
policy_option_name ログイン・ポリシー・オプションの名前。オプションを指定しない場合は、ルート・ログイン・ポリシーの値が適用されます。
policy_option_value ログイン・ポリシー・オプションに割り当てられている値。UNLIMITED を指定すると、制限は適用されません。ログイン・ポリシーのデフォルト値のリストを参照するには、「備考」を参照してください。
ポリシー・オプションを指定しない場合は、ルート・ログイン・ポリシーからログイン・ポリシーの値が取得されます。
すべての新しいデータベースには、ルート・ログイン・ポリシーが含まれています。ルート・ログイン・ポリシーの値を変更することはできますが、ポリシーは削除できません。次の表は、ルート・ログイン・ポリシーのデフォルト・オプションの概要を示します。
| policy_option_name | 説明 | デフォルト値 | 適用対象 |
|---|---|---|---|
| password_life_time | パスワードの変更が必要となるまでの最大日数。 | Unlimited | すべてのユーザ (DBA 権限を持つユーザを含む) |
| password_grace_time | ログインは許可されるが、デフォルトの post_login プロシージャから警告が出ている間にパスワードの有効期限が切れるまでの日数。 | 0 | すべてのユーザ (DBA 権限を持つユーザを含む) |
| password_expiry_on_next_login | このオプションの値が ON の場合、次回のログイン後にユーザのパスワードの有効期限が切れます。 | OFF | すべてのユーザ (DBA 権限を持つユーザを含む) |
| locked | このオプションの値が ON の場合、ユーザは新しい接続を確立できません。 | OFF | DBA 権限を持たないユーザのみ |
| max_connections | ユーザに許容される同時接続の最大数。 | Unlimited | DBA 権限を持たないユーザのみ |
| max_failed_login_attempts | 前回のユーザ・アカウントへのログイン成功以降、アカウントがロックされるまでのログイン失敗の最大回数。 | Unlimited | DBA 権限を持たないユーザのみ |
| max_days_since_login | 同一ユーザによる 2 回の連続するログインの間で許容される最大経過日数。 | Unlimited | DBA 権限を持たないユーザのみ |
| max_non_dba_connections | DBA 権限を持たないユーザが確立できる同時接続の最大数。このオプションは、DEFAULT ログイン・ポリシーでのみサポートされます。 | Unlimited | DBA 権限を持たないユーザのみ。デフォルトのログイン・ポリシーのみ。 |
DBA 権限が必要です。
なし
SQL/2003 ベンダ拡張。
次の例は、Test1 ログイン・ポリシーを作成します。この例では、無制限のパスワード有効期間が設定され、ユーザは正しいパスワードの入力を 5 回まで試行できますが、これを超えるとアカウントがロックされます。
CREATE LOGIN POLICY Test1 password_life_time=UNLIMITED max_failed_login_attempts=5; |
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |