ログインセキュリティに関するポリシーをユーザーに適用するためには、ポリシーをプロファイルとして定義し、プロファイルをユーザーに割当てます。プロファイルの内容は、データベースオブジェクトとして保存されます。
以下にプロファイルに設定できる項目を説明します。
長期間データベースに接続していないユーザーを自動でロックすることができます。
本設定はLOGIN属性を持つユーザーが対象です。
パスワード認証(password、md5、scram-sha-256)を利用しているユーザーを対象に以下のようなポリシーを設定できます。
パスワードの有効期限を定める
パスワードの再利用を制限する
ログインに失敗し続けたユーザーをロックする
暗号化形式でのパスワード設定を許可する
段階的パスワード・ロールオーバー時間を設定する
段階的パスワード・ロールオーバーとは、パスワードを変更した後、しばらくの間だけ古いパスワードを有効にすることです。
この設定は、その有効期間を設定します。
例えば、システム全体で瞬時に新しいパスワードを利用できるようにすることが 難しい場合に有用です。
