パスワードセキュリティ機能
問題: ログイン時に、パスワードを間違えるなど不正な動作をするユーザに対して、一時的にデータベースログインを出来ない状態にしたい。適切な処理をすべて選びなさい。
a. ALTER USER文を使用して、アカウントをロックする。
b. EnterpriseManagerを使用して、アカウントをロックする。
c. ALTER PROFILE文を使用してアカウントをロックする。
d. FAILED_LOGIN_ATTEMPTSを設定したプロファイルを作成し、ユーザに割り当てる。
e. PASSWORD_LIFE_TIMEを設定したプロファイルを作成し、ユーザに割り当てる。
解答:[ a,b,d ]
ALTER USER文またはEnterpriseManagerを使用して、アカウントをロックすることができます。または、FAILED_LOGIN_ATTEMPTSを設定したプロファイルを作成し、指定回数以上パスワードを間違った場合はアカウントをロックさせることも可能です。プロファイルを作成しただけでは、効力はなく、ユーザにプロファイルを割り当てる必要がある。
以下に代表的なパスワード管理用パラメータを示します。
■FAILED_LOGIN_ATTEMPTS:アカウントがロックされるまでのログイン失敗回数
■PASSWORD_LOCK_TIME:ログインが指定回数以上失敗した後にロックされる期間
■PASSWORD_LIFE_TIME:パスワードが失効するまでの有効期間
■PASSWORD_GRACE_TIME:パスワード変更猶予期間
■PASSWORD_VERIFY_FUNCTION:パスワードの複雑さを評価するPL/SQLファンクション
|
スポンサードリンク
|