ALTER LOGIN POLICY 文

ALTER LOGIN POLICY policy-name policy-options

policy options :
policy-option [ policy-option ... ]

policy-option :
policy-option-name = policy-option-value

policy-option-value : 
{ UNLIMITED 
| DEFAULT 
| legal-option-value }

policy-name ログインポリシーの名前。ルートを指定してルートログインポリシーを修正します。
policy-option-name ポリシーオプションの名前。
policy-option-value ログインポリシーオプションに割り当てられている値。UNLIMITED を指定すると、制限は使用されません。DEFAULT を指定すると、デフォルトの制限が使用されます。

ログインポリシーが変更されるとすぐに、すべてのユーザーに変更が適用されます。

ポリシーオプションを指定しない場合は、ルートログインポリシーからログインポリシーの値が取得されます。

すべての新しいデータベースには、ルートログインポリシーが含まれています。ルートログインポリシーの値を変更することはできますが、ポリシーは削除できません。次の表は、ルートログインポリシーのデフォルトオプションの概要を示します。

policy-option-name	説明	デフォルト値	適用対象
password_life_time	パスワードの変更が必要となるまでの最大日数。	Unlimited	すべてのユーザー (DBA 権限を持つユーザーを含む)。
password_grace_time	パスワードの有効期限が切れるまでの日数。この期間中は、ログインは許可されますが、デフォルトの post_login プロシージャーから警告が出ます。	0	すべてのユーザー (DBA 権限を持つユーザーを含む)。
password_expiry_on_next_login	このオプションの値が ON の場合、次回のログイン後にユーザーのパスワードは期限切れになります。	OFF	すべてのユーザー (DBA 権限を持つユーザーを含む)。
locked	このオプションの値が ON の場合、ユーザーは新しい接続を確立できません。DBA 権限を持つユーザーをロックすることはできません。sa_get_user_status システムプロシージャーの reason_locked カラムは、データベースサーバーで生成されたユーザーのロック理由を示す文字列を返します。	OFF	DBA 権限を持たないユーザー。
max_connections	ユーザーに許容される同時接続の最大数。	Unlimited	DBA 権限を持たないユーザー。
max_failed_login_attempts	前回のログイン成功以降、ユーザーがロックされるまでのログイン失敗の最大回数。	Unlimited	すべてのユーザー (DBA 権限を持つユーザーを含む)。最後のログイン失敗から 1 分が経過すると、DBA ユーザーアカウントのロックは解除されます。
max_days_since_login	同一ユーザーによる 2 回の連続するログインの間で許容される最大経過日数。	Unlimited	DBA 権限を持たないユーザー。
max_non_dba_connections	DBA 権限を持たないユーザーが確立できる同時接続の最大数。このオプションは、ルートログインポリシーでのみサポートされます。	Unlimited	DBA 権限を持たないユーザー。ルートログインポリシーのみ。

DBA 権限

なし

SQL/2008 ベンダー拡張。

次の例は、Test1 ログインポリシーを変更します。この例は、locked オプションと max_connections オプションを変更します。locked の値は、このポリシーを割り当てられたユーザーが新しい接続を確立できないことを示し、max_connections の値は、許容される同時接続数を制限します。

ALTER LOGIN POLICY Test1 
locked=ON
max_connections=5;

ALTER LOGIN POLICY 文

構文

パラメーター

備考

パーミッション

関連する動作

参照

標準と互換性

例