機密保護環境の変更や利用者の追加、削除などの見直しにより、機密保護運用の変更が必要になることがあります。
ここでは、機密保護運用の変更作業の方法について説明します。
PRIMEFLEX for HA Databaseシステム全体で有効となるセキュリティ機能のユーザパラメタは、SET SYSTEM PARAMETER文で変更します。利用者ごとに設定されたセキュリティ機能のユーザパラメタは、ALTER USER文で変更します。
変更されたユーザパラメタを参照する優先順位は、以下のとおりです。
ALTER USER文
SET SYSTEM PARAMETER文
インストール時の初期値
このため、ALTER USER文で各利用者に設定されたユーザパラメタは、SET SYSTEM PARAMETER文では変更されません。
ユーザパラメタの変更例を示します。
ここでの変更例は、PRIMEFLEX for HA Databaseシステム全体に対して、パスワードの期限“PASSWORD_LIMIT_TIME”を30日、パスワードを連続して失敗できる回数“INVALID_PASSWORD_TIME”を4回、何日前からパスワードの変更を勧めるかの日数“PASSWORD_CHANGE_TIME”を3日に変更します。
$ rdbddlex /disk3/rdb/data/DDL/syspara1.dat
[syspara1.datの例]
SET SYSTEM PARAMETER
PASSWORD_LIMIT_TIME=30,
INVALID_PASSWORD_TIME=4,
PASSWORD_CHANGE_TIME=3;利用者“SATO”のユーザパラメタの変更例を示します。ここでの変更例は、パスワードの期限“PASSWORD_LIMIT_TIME”を60日、何日前からパスワードの変更を勧めるかの日数“PASSWORD_CHANGE_TIME”を10日に変更します。
$ rdbddlex/disk3/rdb/data/DDL/syspara2.dat
[syspara2.datの例]
ALTER USER SATO
PASSWORD_LIMIT_TIME=60,
PASSWORD_CHANGE_TIME=10;利用者の情報は、利用者名と利用属性で構成されパスワードにより保護されます。
新たに利用者を追加する場合は、CREATE USER文で行います。利用者のパスワードなどの属性を変更する場合は、ALTER USER文で行います。利用者を削除する場合は、DROP USER文で行います。
参照
CREATE USER文、ALTER USER文およびDROP USER文の詳細は、“Symfoware Server SQLリファレンス”を参照してください。
データベース専用利用者“SUZUKI”を追加する例を示します。
$ rdbddlex /disk3/rdb/data/cusr1.dat
/disk3/rdb/data/cusr1.dat
CREATE USER SUZUKI WITH DBMS PASSWORD '888###FF' FOR USER ;
データベース専用利用者“SUZUKI”のパスワードを変更する例を示します。
$ rdbddlex /disk3/rdb/data/ausr.dat
/disk3/rdb/data/ausr.dat
ALTER USER SUZUKI PASSWORD '777###FF';
利用者“TANAKA”を削除する例を示します。
$ rdbddlex /disk3/rdb/data/dusr.dat
/disk3/rdb/data/dusr.dat
DROP USER TANAKA ;