Ändert Benutzereinstellungen.
Syntax 1 - Ändert die Definition eines DatenbankbenutzersALTER USER user-name [ IDENTIFIED BY password ] [ LOGIN POLICY policy-name ] [ FORCE PASSWORD CHANGE { ON | OFF } ]
Syntax 2 - Setzt die Login-Richtlinie eines Benutzers auf die ursprünglichen Werte zurückALTER USER user-name [ RESET LOGIN POLICY ]
Syntax 3 - Distinguished Name (DN) für einen LDAP-Benutzer aktualisierenALTER USER user-name REFRESH DN
Syntax 4 - Kennwortteil ändernALTER USER user-name [ IDENTIFIED { FIRST | LAST } BY password-part ]
Parameteruser-name Der Name des Benutzers.
IDENTIFIED-Klausel Das Kennwort des Benutzers. Ein Benutzer ohne Kennwort kann keine Verbindung zur Datenbank herstellen.
IDENTIFIED BY-Klausel Verwenden Sie diese Klausel, um das Kennwort für einen Benutzer zurückzusetzen.
IDENTIFIED {FIRST | LAST} BY-Klausel Verwenden Sie diese Klausel, um einen Teil des Kennworts für einen Benutzer zurückzusetzen, der ein Kennwort für die Doppelkontrolle hat. In der Login-Richtlinie eines Benutzers mit Kennwort für die Doppelkontrolle ist die CHANGE_PASSWORD_DUAL_CONTROL-Option aktiviert.
Zwei Administratoren sind erforderlich, um ein Kennwort für die Doppelkontrolle zurückzusetzen. Ein Administrator führt die IDENTIFIED FIRST BY-Klausel aus, um den ersten Teil des Kennworts festzulegen, und ein anderer Administrator führt die IDENTIFIED LAST BY-Klausel aus, um den letzten Teil des Kennworts festzulegen. Der Benutzer kombiniert die beiden Kennwortteile und verwendet dieses kombinierte Kennwort für Verbindungen mit der Datenbank.
policy-name Der Name der Login-Richtlinie, die dem Benutzer zugewiesen werden soll. Es wird keine Änderung durchgeführt, wenn die LOGIN POLICY-Klausel nicht angegeben wird.
FORCE PASSWORD CHANGE-Klausel Steuert, ob der Benutzer beim Anmelden ein neues Kennwort eingeben muss. Diese Einstellung setzt die Einstellung der password_expiry_on_next_login-Option in der Richtlinie des Benutzers außer Kraft.
RESET LOGIN POLICY-Klausel Setzt die Einstellungen der Login-Richtlinie eines Benutzers auf die ursprüngliche Einstellung zurück. Wenn Sie eine Login-Richtlinie zurücksetzen, kann ein Benutzer auf ein Konto zugreifen, das aufgrund des Überschreitens eines Limits einer Login-Richtlinienoption wie max_failed_login_attempts oder max_days_since_login gesperrt wurde.
REFRESH DN-Klausel REFRESH DN löscht den Distinguished Name (DN) und den Zeitstempel des Benutzers, damit bei der nächsten LDAP-Authentifizierung die Suche nach dem DN ausgeführt wird. Wenn die Authentifizierung bei der nächsten LDAP-Authentifizierung dieses Benutzers erfolgreich ist, werden DN und Zeitstempel mit dem neuen DN und der aktuellen Zeit aktualisiert.
BemerkungenIn der folgenden Liste werden die Anforderungen für Benutzer-IDs und Kennwörter beschrieben. Die Anforderungen und Einschränkungen für einen Kennwortteil entsprechen der Beschreibung für ein Kennwort, bis auf die Tatsache, dass die maximale Länge für jeden Teil 127 Byte beträgt.
Benutzer-IDs dürfen Folgendes nicht:
Kennwörter berücksichtigen die Groß- und Kleinschreibung. Im Übrigen gilt Folgendes:
Mit der Login-Richtlinienoption verify_password_function können Sie eine Funktion zum Implementieren von Kennwortregeln angeben (z.B., dass Kennwörter mindestens eine Ziffer enthalten müssen). Wenn eine Funktion zur Kennwortüberprüfung verwendet wird, können Sie nicht mehr als eine Benutzer-ID mit Kennwort in der GRANT CONNECT-Anweisung angeben.
Wenn Sie password_expiry_on_next_login auf ON einstellen, läuft das Kennwort des Benutzers sofort ab, wenn er sich das nächste Mal anmeldet, auch wenn ihm dieselbe Richtlinie zugewiesen wurde. Sie können die Klauseln ALTER USER und LOGIN POLICY verwenden, um einen Benutzer zu zwingen, sein Kennwort beim nächsten Anmelden zu ändern.
Die ALTER USER...REFRESH DN-Syntax löscht den Distinguished Name (DN) und den Zeitstempel des Benutzers, damit bei der nächsten LDAP-Authentifizierung die Suche nach dem DN ausgeführt wird, statt den im Cache abgelegten DN zu verwenden, der möglicherweise veraltet ist. Wenn die Authentifizierung erfolgreich ist, werden DN und Zeitstempel mit dem neuen DN und der aktuellen Zeit aktualisiert.
PrivilegienJeder Benutzer kann sein eigenes Kennwort ändern.
Wenn Sie Kennwörter für andere Benutzer ändern möchten, müssen Sie das CHANGE PASSWORD-Systemprivileg haben.
Für alle anderen Änderungen an anderen Benutzern, einschließlich der Festlegung, dass Benutzer ihr Kennwort ändern müssen, benötigen Sie das MANAGE ANY USER-Systemprivileg.
NebenwirkungenKeine.
Standards und KompatibilitätSQL/2008 Erweiterung des Herstellers.
BeispielDie folgende Anweisung ändert einen Benutzer namens SQLTester, indem sie sein Kennwort auf "welcome123" und seine Login-Richtlinie auf "Test1" setzt und erlaubt ihm, eine erzwungene Kennwortänderung zu umgehen.
ALTER USER SQLTester IDENTIFIED BY welcome123 LOGIN POLICY Test1 FORCE PASSWORD CHANGE off; |
Im folgenden Beispiel wird der LDAP-Distinguished Name für den Benutzer myusername aktualisiert.
ALTER USER myusername REFRESH DN; |
Siehe auch |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0 |