パスワードは利用者が責任を持って管理していく必要があります。他人からすぐに見られてしまうような場所に記述したり、簡単に連想されたりするようなものであってはなりません。適度にパスワードを変更して、他人に盗まれるのを防止したり、認証が成功した場合に返却されるメッセージを参照し、他人に盗まれたりしていないかを監視する必要があります。
パスワードを変更せずにサーバシステムへのアクセスを続けていると、変更催促期間に入り、以下の警告メッセージが返却されます。
JYP2606I 正常終了しました.パスワードの変更時期が迫っています.接続日時 :"2007-04-14 09:54:46" 前回接続日時:"2006-12-30 23:55:28"
これは、管理者が設定したパスワードの有効期限が迫っていることを知らせるメッセージです。
利用者は、SET USER PASSWORD文でパスワードを変更します。
パスワードを変更する場合は、新パスワードを設定することで変更できます。
アプリケーション例を以下に示します。
:
EXEC SQL CONNECT TO '在庫管理DB' AS 'C1' USER 'SUZUKI/ABC001@';
EXEC SQL SET USER PASSWORD '777###FF';
:
EXEC SQL COMMIT WORK ;
EXEC SQL DISCONNECT 'C1' ;
:SET USER PASSWORD文の詳細については、“11.13 SET USER PASSWORD文”を参照してください。
パスワードには、以下の条件を含んだふさわしいパスワードを設定する必要があります。
大文字と小文字は別の文字として扱う。
パスワードの最低長(セキュリティパラメタのMIN_PASSWORD_SIZE)から8文字以内英数字でなければならない。
パスワードの最低長の省略値は6文字。
最低でも2文字以上の英字を含んでいなければいけない。
1文字以上の数字、特殊文字または拡張文字を含んでいなければならない。
利用者名と比較して、同じものやずらしたもの、反転したものであってはいけない。ただし、大文字と小文字は同一の文字としてみなす。
現在使用しているパスワードと比較して、3文字以上違うものでなければならない。ただし、大文字と小文字は同一の文字としてみなす。
新パスワードとして設定された文字列がふさわしくない場合は、以下のメッセージが返却されて、パスワードの変更に失敗します。
JYP2613E パスワード変更に失敗しました.新パスワードにふさわしい文字列を指定してください.
注意
参照
ODOSを使用して、データベースへアクセスするアプリケーションのパスワード変更方法については、“アプリケーション開発ガイド(ODBCドライバ編)”を参照してください。