1.11 サーバーにリモートにアクセスするユーザーのパスワードの有効期限の構成

DBSERVER属性を構成して、ユーザー・パスワードを期限切れにできます。

Oracle Exadata System Softwareリリース19.1.0では、REST APIまたはExaCLIなど、Oracle Exadata System Softwareサーバーにリモートでアクセスするユーザーに対してパスワード・セキュリティを構成するための新しいDBSERVER属性があります。これらの属性によって、ユーザーがリモートで、パスワード、ユーザー・パスワードが期限切れになるまでの時間、およびユーザーが警告メッセージを受け取るパスワード有効期限の前の日数を変更できるかどうかが決まります。デフォルトの構成では、ユーザー・パスワードは期限切れになりません。

ノート:

パスワードの有効期限のDBSERVER属性は、Oracle Exadata System Softwareで作成されたユーザーにのみ適用されます。パスワードの有効期限は、LIST USERコマンドで表示されるユーザーにのみ適用され、dbmadminやoracleなどのオペレーティング・システム・ユーザーには適用されません。

• ユーザーがリモートでパスワードを変更できるようにするには、ALTER DBSERVERコマンドを使用してremotePwdChangeAllowed属性をtrueに設定します。
  値をfalseに設定すると、ユーザーは、サーバー管理者に連絡してパスワードの変更を依頼する必要があることを通知するメッセージを受け取ります。

  DBMCLI> ALTER DBSERVER remotePwdChangeAllowed=true

• ユーザー・パスワードが期限切れになるまでの時間の長さを変更するには、ALTER DBSERVERコマンドを使用してpwdExpInDays属性を変更します。
  値nをパスワードの有効期限が切れるまでの日数に設定します。pwdExpInDaysが0 (デフォルト値)に設定されている場合、ユーザー・パスワードは期限切れになりません。

  DBMCLI> ALTER DBSERVER pwdExpInDays=n

• パスワードの有効期限が切れる前の警告期間の長さを構成するには、ALTER DBSERVERコマンドを使用してpwdExpWarnInDays属性を変更します。
  値nを、パスワードの有効期限が切れる前にユーザーに警告する日数に設定します。デフォルトのユーザー・アカウントのパスワードの有効期限の警告時間は7日間です。

  DBMCLI> ALTER DBSERVER pwdExpWarnInDays=n

• ユーザー・パスワードが期限切れになった後にユーザー・アカウントがロックされるまでの時間の長さを指定するには、ALTER DBSERVERコマンドを使用してaccountLockInDays属性を変更します。
  値nをユーザー・アカウントがロックされるまでの日数に設定します。デフォルトのユーザー・アカウント・ロック時間は7日間です。

  DBMCLI> ALTER DBSERVER accountLockInDays=n