- ベストアンサー
Oracleプロファイル設定(PASSWORD_GRACE_TIME)
Oracleのプロファイル設定で「PASSWORD_GRACE_TIME」パラメータでの質問です。本で調べたら、「パスワード失効後の最初のログインが成功してからのパスワードを変更するまでの猶予日数」とあります。 その「パスワード失効後」とは「FAILED_LOGIN_ATTEMPTS」で設定した回数でログイン失敗した後及び「PASSWORD_LIFE_TIME」を過ぎた後のことを言っているのでしょうか? 又、後者の場合、有効日数が過ぎて何日が経っても最初のログインを成功させることが出来てしまうのでしょうか? よろしくお願い致します。
- taka4terada
- お礼率33% (3/9)
- Oracle
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
PASSWORD_LIFE_TIMEで指定した期限をすぎても ログインはでき、その後そのユーザがログインしたときからPASSWORD_GRACE_TIMEで指定した期限を過ぎると初めてユーザーのアカウントはロックされるようです。 --------前回パスワード変更 | | (PASSWORD_LIFE_TIME) | | -------- | | --------PASSWORD_LIFE_TIME経過後初ログイン | (PASSWORD_GRACE_TIME) | --------パスワード変更しないとユーザアカウントロック PASSWORD_LIFE_TIME経過後はログインごとに警告が出るようです。 「オラクルデータベースセキュリティガイド10g」の 「7セキュリティポリシー」の 「パスワード・エイジングおよび期限切れ」にばっちり載っています。 以下URL参照してください。
お礼
お礼が、大変遅れました。 いろいろ教えていただきありがとうございました。
補足
返事が遅れました。 早速の回答と資料提供ありがとうございました。 さて、補足ですが 「パスワード失効後」とは「FAILED_LOGIN_ATTEMPTS」で設定した回数でログイン失敗した後でも、「含まれるのでしょうか? (「PASSWORD_GRACE_TIME」の対象になるのでしょうか?)