パスワードの有効期限
データベース・ユーザー・アカウントのパスワードの有効日数を、システム全体の設定として指定することができます。 また、ユーザーごと、グループごとにパスワード有効期限を指定することもできます。 アカウント・パスワードをただちに有効期限切れにすることもできます。
データベースのユーザー・アカウント・パスワードの有効期限に関するシステム全体にわたる制御を設定するには、SET SYSTEM DEFAULT SQL コマンドを使用します。
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDEXPIRY TO days;
SET VARIABLEdays の値は、パスワードが最後に変更された日からの有効日数を指定します。 パスワードに有効期限を設定しない場合は、値 0 を指定します。 デフォルトのシステム設定は 0 です。
[CREATE|ALTER] USER コマンドおよび [CREATE|ALTER] GROUP SQL コマンドの PASSWORDEXPIRY オプションを使用して、アカウント・パスワードの有効期限を指定できます。 以下にいくつかのコマンド例を示します。
- パスワードの有効期間が 45 日のグループを作成するには、次のようにします。
MYDB.SCH1(USER)=> CREATE GROUP staff WITH PASSWORDEXPIRY 45; - ユーザー sales_user の有効期限設定を 30 日に変更するには、次のようにします。
MYDB.SCH1(USER)=> ALTER USER sales_user WITH PASSWORDEXPIRY 30;
データベースユーザーアカウントの有効期限が切れると、そのユーザーはシステムへのアクセスが制限されます。 このユーザは'newPassword Netezza Performance Serverデータベースに接続できますが、このユーザが実行できるクエリは以下のALTER USERコマンドのみです:
SYSTEM.ADMIN(myuser)=> ALTER USER myuseracct WITH PASSWORD 'newPassword';
ALTER USERadmin ユーザー、ユーザーの所有者、またはユーザーに対する Alter 特権を持っているユーザーは、次のコマンドを使用して、ユーザー・アカウント・パスワードをただちに有効期限切れにすることができます。
SYSTEM.ADMIN(ADMIN)=> ALTER USER myuseracct EXPIRE PASSWORD;
ALTER USERユーザーがデータベースに接続している場合は、有効期限切れは現行のセッションには影響しません。 ユーザーが次回データベースに接続したときには、アクセス権が制限されたセッションになるため、ALTER USER コマンドを使用してパスワードを変更する必要があります。