パスワード管理でOracleデータベースを守る − @IT自分戦略研究所
Oracleにもあったパスワード管理ツールのお話。こんな感じなので、設定はやっておきましょう。ってお話。
- パスワードの有効期間に関するもの
- 有効期間
- 期限切れ後の猶予日数
- パスワードの履歴に関するもの
- 再利用に必要な日数
- 再利用に必要な変更回数
- パスワードの複雑さに関するもの
- 複雑なパスワード検証のための関数
- ログインの失敗に関するもの
- ロックされるまでのログイン試行失敗回数
- 指定回数失敗後、ロックされる日数
複雑なパスワード検証のための関数は以下です。
- 4文字以上であること
- ユーザー名と異なること
- アルファベット、数字、特殊文字がそれぞれ1文字以上使用されていること
- 前回のパスワードから3文字以上変更されていること
なおWindowsの複雑なパスワードは以下ですね
- 3種類以上の文字を含むこと
- 文字列長は6文字以上
- ユーザー名を含むパスワードの禁止