管理者は、認証異常や前回の接続時間が違うといった利用者からの問合せに対して、対処する必要があります。
認証異常に対する問合せの場合
認証失敗などの異常は、監査ログのビュー表AUDIT_TRAIL_SESSIONを参照することで、調査できます。監査ログのビュー表については、“8.2.2 ビュー表”を参照してください。
なお、認証異常に関しては、以下のことが考えられます。
利用者がパスワードを誤っている場合
利用者が登録されていない場合
利用者のパスワードがロックされている場合
利用者のパスワードの期限が切れている場合
利用者がパスワードを指定していない場合
リモートアクセスが抑止されている場合
管理者は、認証失敗の理由を利用者に問い合せて、認証異常になった利用者が正当な利用者であるかどうかを判断し、対処する必要があります。
正当な利用者が認証に失敗している場合、失敗理由に従って対処を行う必要があります。
失敗理由 | 対 処 |
|---|---|
パスワードが誤っている場合 | 利用者がパスワードを誤っている場合は、その旨を利用者に伝えます。なお、利用者がパスワードを忘れてしまった場合、 管理者がALTER USER文でパスワードを再設定する必要があります。 |
利用者が登録されていない場合 | 利用者が登録されていない場合は、利用者名を誤っていることが考えられます。管理者は、rdbprtコマンドを使用して、利用者名一覧を検索し、正しい利用者名を利用者に連絡してください。rdbprtコマンドについては、“4.7 データベースの定義情報の参照”を参照してください。 |
パスワードがロックされている場合 | パスワードのロックは、利用者がパスワードの入力誤りを繰り返し、システムが自動的にロックする場合と、管理者がALTER USER文によって利用者のパスワードをロックしている場合があります。これらの場合には、管理者がALTER USER文でパスワードを再設定することで、パスワードのロックは解除され、使用可能な利用者にすることができます。 |
パスワードの期限が切れている場合 | パスワードの変更を実施しないでいると、パスワード期限が切れてパスワードが使用できなくなります。この場合、管理者がALTER USER文でパスワードおよびPASSWORD_LIMIT_TIMEを再設定することで、使用可能な利用者にすることができます。 |
利用者がパスワードを指定していない場合 | 管理者は、利用者にパスワードを指定していないことを伝える必要があります。なお、OSの利用者でNULLのパスワードを指定している場合は、サーバシステムへの接続はできません。この場合は、OSのコマンドを使用して、パスワードを設定してください。 |
リモートアクセスが抑止されている場合 | 管理者は、利用者に対して、リモートアクセス不可環境であることを伝える必要があります。リモートアクセス不可環境は、セキュリティパラメタCONNECT_USERでチューニングすることができます。 セキュリティパラメタについては、“2.5.1 セキュリティパラメタ一覧”を参照してください。 |
ALTER USER文によるパスワードの再設定の例を示します。
$ rdbddlex /home/rdb/DDL/altusr1.dat
[altusr1.datの例]
ALTER USER SUZUKI PASSWORD 'ZX02AB';
ALTER USER文によるパスワードおよびパスワードの期限の再設定(10日)の例を示します。
$ rdbddlex /home/rdb/DDL/altusr2.dat
[altusr2.datの例]
ALTER USER SUZUKI PASSWORD 'CAZ75ZF' PASSWORD_LIMIT_TIME = 10;
不当な利用者により、パスワードが勝手に変更されていると判明した場合は、当該利用者を削除します。さらに、データベースが改ざんされていないかの確認を行うため、利用者のデータベースへのアクセスを制限するなどの処置を行います。
前回の接続時間への問合せの場合
利用者がセキュリティシステムへ接続した際に、利用者自身が前回接続した日時とは異なる不審な日時が認証時のメッセージから通知された場合は、直ちに管理者へ状況を報告しなければなりません。
また、利用者から状況報告を受けた管理者は即座に調査および対処をとる必要があります。
利用者名とパスワードが不当な他の利用者に盗まれ、悪用されていることが考えられます。
監査ログのビュー表AUDIT_TRAIL_SESSIONおよびビュー表AUDIT_TRAIL_ACCESSを参照し、前回の接続時間の認証に成功した情報やデータベースへのアクセス情報を調査します。
不当な利用者が接続していることが判明した場合には、当該利用者の削除を行います。さらに、データベースが改ざんされていないかの確認を行うため、利用者のデータベースへのアクセス停止などの処置を行います。
