[パスワードの有効期間]   ユーザのパスワードの変更が必要となるまでの最大日数を指定します。デフォルトは [無制限] です。

[パスワードの猶予期間]   パスワードの有効期限が近づいていることをいつユーザに通知するかを指定します。値は有効期限までの日数で指定します。デフォルトは 0 です。

[次回ログイン時にパスワードを失効]   次回のログイン後にユーザのパスワードが期限切れになるかどうかを指定します。このオプションの値が[オン] の場合は、ユーザのパスワードが次回のログイン後に期限切れになります。デフォルトは [オフ] です。

[ロック]   ユーザがロックアウトされている (データベースに接続できない) かどうかを指定します。ユーザは、[失敗ログインの最大試行回数] に達した後にログインしようとした場合はロックアウトされている可能性があります。デフォルトは [オフ] です。

[最大接続数]   ユーザに許可される同時接続の最大数を指定します。デフォルトは [無制限] です。

[失敗ログインの最大試行回数]   最後にログインに成功してから、ログインアカウントがロックされるまでに、ログインの失敗を許可する回数を指定します。デフォルトは [無制限] です。

[ログインからの最大経過日数]   ユーザによる 2 回の連続するログインの間で許容される最大経過日数を指定します。日数がこの設定を超えている場合、ユーザはロックアウトされます。デフォルトは [無制限] です。

[非 DBA の最大接続数]   SYS_AUTH_DBA_ROLE システムロールを持たないユーザが確立できる同時接続の最大数を指定します。このオプションは、ルートログインポリシーに対してのみサポートされています。デフォルトは [無制限] です。

[自動ロック解除時間]   ロックされたアカウントのロックが自動的に解除されるまでの時間を分数で指定します。デフォルトは [無制限] です。

[ルート自動ロック解除時間]   ロックされたアカウントのロックが自動的に解除されるまでの時間を分数で指定します。このオプションは、ルートログインポリシーに対してのみサポートされています。デフォルトは 1 です。

[LDAP プライマリサーバ]   プライマリ LDAP サーバの名前を指定します。

[LDAP セカンダリサーバ]   セカンダリ LDAP サーバの名前を指定します。

[LDAP 自動フェールバック時間]   プライマリサーバへの自動フェールバックが試行されるまでの時間 (分単位) を指定します。デフォルトは 15 です。

[標準認証への LDAP フェイルオーバ]   ユーザの識別名 (DN) が見つからない、システムリソースの不足、ネットワークの停止、接続のタイムアウト、または同様のシステム障害が原因で、LDAP サーバでの認証に失敗した場合に、標準認証を許可するかどうかを指定します。この設定では、LDAP サーバから返された実際の認証の失敗 (ユーザが見つかったが、入力されたパスワードが一致しない場合など) が標準認証へとフェイルオーバされることは許可されません。デフォルトは [オン] です。

[パスワード変更の二重制御]   二重制御パスワード変更を有効にするかどうかを指定します。このオプションを [オン] に設定している場合は、ユーザがパスワードを設定するために 2 名の管理者が必要です。最初の管理者がパスワードの最初の部分を、2 番目の管理者がパスワードの 2 番目の部分を指定します。二重制御パスワードを使用すると、パスワード管理者に別のユーザのパスワード全体がわかってしまうことがなくなります。デフォルトは [オフ] です。