1. SQL言語リファレンス
  2. SQL文: ALTER LIBRARYからALTER SESSION
  3. ALTER PROFILE

ALTER PROFILE

目的

ALTER PROFILE文を使用すると、プロファイルのリソース制限またはパスワード管理パラメータを追加、変更または削除できます。

ALTER PROFILE文を使用すると、プロファイルに対して行った変更は、このプロファイルの現行のセッションのユーザーには影響しません。後続セッションのユーザーのみに影響します。

関連項目:

プロファイルの作成の詳細は、「CREATE PROFILE」を参照してください。

前提条件

ALTER PROFILEシステム権限が必要です。

CONTAINER句を指定する場合は、マルチテナント・コンテナ・データベース(CDB)に接続している必要があります。CONTAINER = ALLを指定する場合は、現在のコンテナがルートである必要があります。CONTAINER = CURRENTを指定するには、現在のコンテナがプラガブル・データベース(PDB)である必要があります。

構文

alter_profile::=

alter_profile.epsの説明が続きます
図alter_profile.epsの説明

(resource_parameters::=password_parameters::=)

resource_parameters::=

resource_parameters.epsの説明が続きます
図resource_parameters.epsの説明

(size_clause::=)

password_parameters::=

password_parameters.epsの説明が続きます
図password_parameters.epsの説明

セマンティクス

ALTER PROFILEおよびCREATE PROFILEに共通のキーワード、パラメータおよび句の意味は同じです。これらのキーワード、パラメータおよび句のセマンティクスの詳細は、CREATE PROFILEを参照してください。

ALTER PROFILEシステム権限を共通に付与されている共通ユーザーのみが、CDBルートからのみ必須プロファイルを変更または削除できます。

DEFAULTプロファイルから制限を削除することはできません。

パスワードの使用不可化: 例

次の文は、new_profileプロファイル(「プロファイルの作成: 例」で作成)のパスワードを90日間再利用できないようにします。 

ALTER PROFILE new_profile 
   LIMIT PASSWORD_REUSE_TIME 90 
   PASSWORD_REUSE_MAX UNLIMITED;

デフォルトのパスワード値の設定: 例

次の文は、app_userプロファイル(「プロファイルのリソース制限の設定: 例」で作成)のPASSWORD_REUSE_TIME値をDEFAULTプロファイルに定義された値にデフォルト設定します。 

ALTER PROFILE app_user 
   LIMIT PASSWORD_REUSE_TIME DEFAULT
   PASSWORD_REUSE_MAX UNLIMITED;

ログイン試行およびパスワードのロック回数の制限: 例

次の文は、プロファイルapp_userを変更してFAILED_LOGIN_ATTEMPTSを5に設定し、PASSWORD_LOCK_TIMEを1に設定します。 

ALTER PROFILE app_user LIMIT
   FAILED_LOGIN_ATTEMPTS 5
   PASSWORD_LOCK_TIME 1;

この文を使用すると、ログインに5回連続して失敗した場合に、app_userプロファイルに割り当てられるユーザー・アカウントが1日ロックされます。

パスワードの存続期間と猶予期間の変更: 例

次の文は、プロファイルapp_user2PASSWORD_LIFE_TIMEを90日に変更し、PASSWORD_GRACE_TIMEを5日に変更します。 

ALTER PROFILE app_user2 LIMIT
   PASSWORD_LIFE_TIME 90
   PASSWORD_GRACE_TIME 5;

アカウントの非アクティブ期間の制限: 例

次の文は、プロファイルapp_user2INACTIVE_ACCOUNT_TIMEを連続した30日に変更します。 

ALTER PROFILE app_user2 LIMIT
  INACTIVE_ACCOUNT_TIME 30;

アカウントがすでに一定の日数、非アクティブになっている場合、それらの日数が新しい30日間制限に考慮されます。

同時セッション数の制限: 例

次の文は、app_userプロファイルの新しい同時セッション数の制限を5に定義します。 

ALTER PROFILE app_user LIMIT SESSIONS_PER_USER 5;

現在、プロファイルapp_userSESSIONS_PER_USERの制限が定義されていない場合は、このプロファイルに制限5が追加されます。プロファイルに制限が定義されている場合は、前述の文によってその制限が5に再定義されます。プロファイルapp_userが割り当てられているすべてのユーザーは、同時実行のセッションが5件に制限されます。

プロファイル制限の削除: 例

この文は、app_userプロファイルからIDLE_TIME制限を削除します。 

ALTER PROFILE app_user LIMIT IDLE_TIME DEFAULT;

プロファイルapp_userが割り当てられているユーザーは、以降のセッションからプロファイルDEFAULTに定義されたIDLE_TIME制限に従います。

プロファイルのアイドル時間の制限: 例

次の文は、DEFAULTプロファイルのアイドル時間の制限を2分に定義します。 

ALTER PROFILE default LIMIT IDLE_TIME  2;

IDLE_TIMEの制限は、次のユーザーに適用されます。

  • プロファイルが明示的に割り当てられていないユーザー

  • IDLE_TIMEの制限が定義されていないプロファイルが明示的に割り当てられているユーザー

次の文は、プロファイルapp_user2に無制限のアイドル時間を設定します。 

ALTER PROFILE app_user2 LIMIT IDLE_TIME UNLIMITED;

プロファイルapp_user2が割り当てられているすべてのユーザーは、以降のセッションから無制限のアイドル時間が許可されます。

段階的なパスワード・ロールオーバーの有効化: 例

次の文は、プロファイルusr_profのパスワード・ロールオーバー時間を2日に設定します。 

ALTER PROFILE usr_prof LIMIT PASSWORD_ROLLOVER_TIME 2 ;