ログインポリシーを作成します。
構文CREATE LOGIN POLICY policy-name policy-optionspolicy options : policy-option [ policy-option ... ]
policy-option :
policy-option-name = policy-option-valuepolicy-option-value :
{ UNLIMITED | legal-option-value } パラメーターpolicy-name ログインポリシーの名前。
policy-option-name ログインポリシーオプションの名前。オプションを指定しない場合は、ルートログインポリシーの値が適用されます。
policy-option-value ログインポリシーオプションに割り当てられている値。UNLIMITED を指定すると、制限は適用されません。
備考ポリシーオプションを指定しない場合は、ルートログインポリシーからログインポリシーの値が取得されます。
すべての新しいデータベースには、ルートログインポリシーが含まれています。ルートログインポリシーの値を変更することはできますが、ポリシーは削除できません。次の表は、ルートログインポリシーのデフォルトオプションの概要を示します。
| policy-option-name | 説明 | デフォルト値 | 適用対象 |
|---|---|---|---|
| password_life_time | パスワードの変更が必要となるまでの最大日数。 | Unlimited | すべてのユーザー (DBA 権限を持つユーザーを含む)。 |
| password_grace_time | パスワードの有効期限が切れるまでの日数。この期間中は、ログインは許可されますが、デフォルトの post_login プロシージャーから警告が出ます。 | 0 | すべてのユーザー (DBA 権限を持つユーザーを含む)。 |
| password_expiry_on_next_login | このオプションの値が ON の場合、次回のログイン後にユーザーのパスワードは期限切れになります。 | OFF | すべてのユーザー (DBA 権限を持つユーザーを含む)。 |
| locked | このオプションの値が ON の場合、ユーザーは新しい接続を確立できません。DBA 権限を持つユーザーをロックすることはできません。sa_get_user_status システムプロシージャーの reason_locked カラムは、データベースサーバーで生成されたユーザーのロック理由を示す文字列を返します。 | OFF | DBA 権限を持たないユーザー。 |
| max_connections | ユーザーに許容される同時接続の最大数。 | Unlimited | DBA 権限を持たないユーザー。 |
| max_failed_login_attempts | 前回のログイン成功以降、ユーザーがロックされるまでのログイン失敗の最大回数。 | Unlimited |
すべてのユーザー (DBA 権限を持つユーザーを含む)。 最後のログイン失敗から 1 分が経過すると、DBA ユーザーアカウントのロックは解除されます。 |
| max_days_since_login | 同一ユーザーによる 2 回の連続するログインの間で許容される最大経過日数。 | Unlimited | DBA 権限を持たないユーザー。 |
| max_non_dba_connections | DBA 権限を持たないユーザーが確立できる同時接続の最大数。このオプションは、ルートログインポリシーでのみサポートされます。 | Unlimited | DBA 権限を持たないユーザー。ルートログインポリシーのみ。 |
パーミッションDBA 権限
関連する動作なし
参照 標準と互換性SQL/2008 ベンダー拡張。
例次の例は、Test1 ログインポリシーを作成します。この例では、無制限のパスワード有効期間が設定され、ユーザーは正しいパスワードの入力を 5 回まで試行できますが、これを超えるとアカウントがロックされます。
CREATE LOGIN POLICY Test1 password_life_time=UNLIMITED max_failed_login_attempts=5; |
 |
DocCommentXchange で意見交換できます
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |