1. 管理ガイド
  2. Oracle APEX管理サービス
  3. セキュリティの構成
  4. 強力なパスワード・ポリシーの作成

3.4.8 強力なパスワード・ポリシーの作成

インスタンス管理者は、Oracle APEXインスタンスに対して強力なパスワード・ポリシーを作成できます。

親トピック: セキュリティの構成

3.4.8.1 強力なパスワード・ポリシーについて

すべてのワークスペースにおけるAPEXユーザー(ワークスペース管理者、開発者およびエンド・ユーザー)のパスワード・ポリシーを管理します。

次のようなパスワード・ポリシーがあります。

  • APEXインスタンスのすべてのユーザー(ワークスペース管理者、開発者、エンド・ユーザーを含む)に適用する。
  • 文字、パスワード長、特定の単語、新旧パスワードの差分などについての制限を指定する。
  • APEX管理サービスにサインインするユーザーに適用する。

APEXインスタンス管理者は、サービス管理者のパスワード・ポリシーを選択できます。オプションは次のとおりです。

  • 「作業領域のパスワード・ポリシー」で指定したポリシーの使用 - 「作業領域のパスワード・ポリシー」で指定したパスワード・ルールを適用します。
  • デフォルトの強力なパスワード・ポリシーの使用 - ハッカーが管理者のパスワードを判別できないようセキュリティの層をさらに追加します。このパスワード・ポリシーでは、サービス管理者パスワードが次の制限を満たしている必要があります。
    • 6文字以上で構成されます。
    • 小文字および大文字のアルファベット、数字、記号を1つ以上含みます。
    • ユーザー名は含めることができません。
    • Internalという単語を含めることができません。
    • このセクションの「ワークスペース名使用禁止」にある単語を含めることができません。

    パスワード・ポリシーでは、ハッカーが管理者のパスワードを判別できないようセキュリティの層をさらに追加します。

親トピック: 強力なパスワード・ポリシーの作成

3.4.8.2 パスワード・ポリシーの構成

すべてのワークスペースにおけるAPEXユーザー(ワークスペース管理者、開発者およびエンド・ユーザー)のパスワード・ポリシーを管理します。

パスワード・ポリシーを構成するには、次のようにします。

  1. APEX管理サービスにサインインします。
  2. 「インスタンスの管理」をクリックします。
  3. 「インスタンスの設定」で、「セキュリティ」をクリックします。
  4. 「パスワード・ポリシー」で、次の属性を指定します。

    表3-2 ワークスペースのパスワード・ポリシーの属性

    属性 説明

    パスワード・ハッシュ関数

    APEXがワークスペース・ユーザー・パスワードに一方向のハッシュ文字列を生成するときに使用するハッシュ関数を選択します。詳細は、フィールドレベルのヘルプを参照してください。

    パスワードの最小文字数

    ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードの最小文字数を設定する数値を入力します。

    パスワードの差分の最小値

    新旧パスワードに必要な差分の数を入力します。パスワードが1文字ずつ比較され、各位置における差分が、差分の必要最低数を満たしているかどうかについて検証されます。

    この設定は、ワークスペース管理者、開発者およびエンド・ユーザーのアカウントに適用されます。

    アルファベット文字を最低1つ含める必要があります

    「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、「アルファベット」フィールドで指定したアルファベットを1つ以上使用する必要があります。

    数値を最低1つ含める必要があります

    「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、アラビア数字(0、1、2、3、4、5、6、7、8、9など)を1つ以上使用する必要があります。

    句読点を最低1つ含める必要があります

    「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、「記号」フィールドで指定した記号を1つ以上使用する必要があります。

    大文字を最低1つ含める必要があります

    「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、大文字のアルファベットを1つ以上使用する必要があります。

    小文字を最低1つ含める必要があります

    「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、小文字のアルファベットを1つ以上使用する必要があります。

    ユーザー名使用禁止

    「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、ユーザー名を使用できません。

    ワークスペース名使用禁止。

    「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、大/小文字にかかわらずワークスペース名を使用できません。

    使用禁止

    ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードで使用不可にする単語を、コロンで区切って入力します。これらの単語は、大/小文字のどの組合せでもパスワードに使用できません。

    この機能により、helloguestwelcomeなどの単語に基づいて、単純な推測されやすいパスワードが作成できなくなるため、セキュリティが向上します。

    アルファベット

    新しいアルファベットを入力するか、既存のアルファベットを編集します。これは、アルファベット文字に関するパスワード検証に使用される一連の文字です。

    記号

    新しい記号を入力するか、既存の記号を編集します。この一連の文字を、記号に関するパスワード検証に使用する必要があります。
  5. 「サービス管理者のパスワード・ポリシー」に対して、オプションを選択します。
    • 「ワークスペースのパスワード・ポリシー」で指定したポリシーの使用 - 前述の「ワークスペースのパスワード・ポリシー」で指定したパスワード・ルールをサービス管理者のパスワードに適用します。
    • デフォルトの強力なパスワード・ポリシーの使用 - サービス管理者パスワードは次の制限を満たしている必要があります。

      • 6文字以上で構成されます

      • 小文字および大文字のアルファベット、数字、記号を1つ以上含みます

      • ユーザー名は含めることができません

      • Internalという単語を含めることができません

      • 上述のワークスペース・パスワード・ポリシーで指定した「使用禁止」フィールドに表示された単語を含めることはできません

  6. 「変更の適用」をクリックします。

親トピック: 強力なパスワード・ポリシーの作成