パスワード運用ポリシーをユーザーに適用するためには、ポリシーをプロファイルとして定義し、プロファイルをユーザーに割当てます。これにより、ユーザーがログインする際や、パスワードを変更する際に、セキュリティポリシーに沿った運用を行うことができます。
プロファイルには、パスワード認証に関する以下のような制限を設定できます。プロファイルの内容は、データベースオブジェクトとして保存されます。
パスワードの有効期限を定める
パスワードの再利用を制限する
ログインに失敗し続けたユーザーをロックする
ポリシーの対象となる認証方式は、以下のとおりです。
password
md5
scram-sha-256
