はじめに

VerticaのDBユーザーには、パスワードに使用できる文字数や文字種の組合せなど、様々なパスワードポリシーが設定できます。パスワードポリシーを設定することで、推測されやすいパスワードの設定を防ぎ、第三者から不正にDBアクセスされるリスクを軽減できます。

パスワードポリシーの説明と設定例

Verticaで設定可能なパスワードポリシーについて、ご紹介します。
下記パラメータのデフォルトは全て「Unlimited」であり、制限なしを意味しています。

PASSWORD_LIFE_TIME

現在のパスワードが有効な期間(日数)。期間経過後、ユーザーはパスワードを変更する必要があります。「PASSWORD_GRACE_TIME」がゼロまたは「unlimited」以外に設定されている場合、パスワードの有効期限切れの警告が表示されます。

■パスワード有効期間を超過した後にログインを試み、パスワード変更を強制されている例 (設定値=1 の場合)



PASSWORD_GRACE_TIME

「PASSWORD_LIFE_TIME」を過ぎた後も、警告メッセージを表示させて、ログインを許可する日数。この期間経過後、ユーザーはログイン時にパスワードの変更を強制されます。

■パスワード変更猶予期間の警告メッセージ例 (設定値=7 の場合)



FAILED_LOGIN_ATTEMPTS

ログインに連続失敗した場合、アカウントロックされるまでの試行回数。

■ログインに連続して失敗し、アカウントがロックされた場合の例 (設定値=2 の場合)



PASSWORD_LOCK_TIME

「FAILED_LOGIN_ATTEMPTS」でアカウントロック後、解除されるまでの日数。日数経過後、自動的にアカウントロックは解除されます。

■アカウントがロックされた後、PASSWORD_LOCK_TIMEを超過してアカウントロックが解除された例 (設定値=7 の場合)



PASSWORD_REUSE_MAX

現在のパスワード変更後、同一パスワードが再利用可能になるまでに必要なパスワードの変更回数。

■パスワードの変更時、同一パスワードを指定したために再利用不可のエラーが発生した例 (設定値=2 の場合)



PASSWORD_REUSE_TIME

現在のパスワード変更後、再利用可能になるまでの日数。

■パスワードの変更時、同一パスワードを指定したために再利用不可のエラーが発生した例 (設定値=90 の場合)



PASSWORD_MAX_LENGTH

設定可能なパスワードの最大文字数。「8」から「100」の範囲で設定可能。

■ユーザ作成時、パスワードの最大長を超過した場合の例 (設定値=8 の場合)



PASSWORD_MIN_LENGTH

設定可能なパスワードの最小文字数。「0」からPASSWORD_MAX_LENGTHの範囲で設定可能。

■ユーザ作成時、パスワードの最小長を下回った場合の例 (設定値=2 の場合)



PASSWORD_MIN_LETTERS

パスワード設定時に含める必要があるアルファベット大文字または、小文字(A-Z または a-z)の数。アルファベット大文字または、小文字のいずれかを設定値分含める必要があります。「0」からPASSWORD_MAX_LENGTHの範囲で設定可能。

■ユーザ作成、パスワードにアルファベット文字の数が不足している例 (設定値=2 の場合)



PASSWORD_MIN_UPPERCASE_LETTERS

パスワード設定時に含める必要があるアルファベット大文字(A-Z)の数。「0」からPASSWORD_MAX_LENGTHの範囲で設定可能。

■ユーザ作成、パスワードにアルファベット大文字の数が不足している例 (設定値=1 の場合)



PASSWORD_MIN_LOWERCASE_LETTERS

パスワード設定時に含める必要があるアルファベット小文字(a-z)の数。「0」からPASSWORD_MAX_LENGTHの範囲で設定可能。

■ユーザ作成、パスワードにアルファベット小文字の数が不足している例 (設定値=1 の場合)



PASSWORD_MIN_DIGITS

パスワード設定時に含める必要がある数字(1-9)の数。「0」からPASSWORD_MAX_LENGTHの範囲で設定可能。

■ユーザ作成、パスワードに数字の数が不足している例 (設定値=1 の場合)



PASSWORD_MIN_SYMBOLS

パスワード設定時に含める必要がある記号($、#、@など)の数。「0」からPASSWORD_MAX_LENGTHの範囲で設定可能。

■ユーザ作成、パスワードに記号の数が不足している例 (設定値=1 の場合)



参考情報

・特定のIPアドレスからのみ接続可能なユーザを作成する
http://vertica-tech.ashisuto.co.jp/authentication_hash/


検証バージョンについて

この記事の内容はVertica 7.2で確認しています。