設定ファイルを変更します。
構文
ALTER PROFILE profile_name RENAME TO new_name;
ALTER PROFILE profile_name
LIMIT {parameter value}[...] ;
説明
ALTER PROFILE コマンドを使用して、ユーザー指定の設定ファイルを変更できます。 Oracle と互換性のある PolarDB データベースは、次の 2 種類の構文をサポートしています。
- ALTER PROFILE…RENAME TO: 設定ファイルの名前を変更します。
- ALTER PROFILE…LIMIT: 設定ファイルに関連付けられている制限を変更します。
LIMIT 句と 1 つまたは複数のスペース区切りのパラメーターと値のペアを含めて、Oracle と互換性のある PolarDB データベースによって適用されるルールを指定できます。 ALTER PROFILE…RENAME TO コマンドを使用して、設定ファイルの名前を変更することもできます。
パラメーター
パラメーター | 説明 |
---|---|
profile_name | 設定ファイルの名前 |
new_name | 設定ファイルの新しい名前 |
parameter | 設定ファイル内のパラメーター |
value | パラメーターの値 |
Oracle と互換性のある PolarDB データベースは、次のパラメーター値をサポートしています。
FAILED_LOGIN_ATTEMPTS
は、サーバーがアカウントをPASSWORD_LOCK_TIME
パラメーターで指定された期間ロックするまでのログイン試行の失敗の最大数を指定します。 有効値:- 0 より大きい INTEGER 値
- DEFAULT: DEFAULT 設定ファイルで指定されている FAILED_LOGIN_ATTEMPTS パラメーターの値
- UNLIMITED: 失敗したログインの試行回数は無制限です。
PASSWORD_LOCK_TIME
: ログインの試行回数が多すぎてロックされているアカウントをサーバーがロック解除するまでに必要な期間を指定します。有効値:
- 0 以上の NUMERIC 値です。 1 日の端数部分を指定するには、10 進数値を指定する必要があります。 たとえば、値 4.5 を使用して 4 日と 12 時間と指定することができます。
- DEFAULT: DEFAULT 設定ファイルで指定されている PASSWORD_LOCK_TIME パラメーターの値
- UNLIMITED: アカウントは、データベースのスーパーユーザーによってロック解除されるまでロックされます。
PASSWORD_LIFE_TIME
: ユーザーが新しいパスワードの入力を求められるまでに、現在のパスワードを使用できる日数を指定します。PASSWORD_LIFE_TIME
句を使用する場合、PASSWORD_GRACE_TIME
句を含めることで、パスワードの有効期限が切れてから、ロールからの接続が拒否されるまでの日数を指定することができます。PASSWORD_GRACE_TIME
パラメータを指定しない場合、PASSWORD_GRACE_TIME
パラメーターのデフォルト値で指定された日にパスワードの有効期限が切れます。 新しいパスワードが入力されるまで、ユーザーはコマンドを実行できません。 有効値:- 0 以上の NUMERIC 値です。 1 日の端数部分を指定するには、10 進数値を指定する必要があります。 たとえば、値 4.5 を使用して 4 日と 12 時間と指定することができます。
- DEFAULT: DEFAULT 設定ファイルで指定された PASSWORD_LIFE_TIME パラメーターの値
- UNLIMITED: パスワードの有効期限はありません。
PASSWORD_GRACE_TIME
: パスワードの有効期限が切れてから、ユーザーがパスワードの変更を要求されるまでの猶予期間を指定します。 指定された期間が終了すると、ユーザーはサーバーに接続でき、期限切れのパスワードが更新されるまでコマンドを実行できなくなります。 有効値:- 0 以上の NUMERIC 値です。 1 日の端数部分を指定するには、10 進数値を指定する必要があります。 たとえば、値 4.5 を使用して 4 日と 12 時間と指定することができます。
- DEFAULT: DEFAULT 設定ファイルで指定されている PASSWORD_GRACE_TIME パラメーターの値
- UNLIMITED: 猶予期間は無制限です。
PASSWORD_REUSE_TIME
: ユーザーがパスワードを再利用するまでに待つ必要がある日数を指定します。PASSWORD_REUSE_TIME
パラメーターは、PASSWORD_REUSE_MAX
パラメーターとともに使用する必要があります。 一方のパラメーターに有限値を指定して、もう一方のパラメーターにUNLIMITED
を指定した場合、以前のパスワードを再利用することはできません。 両方のパラメーターにUNLIMITED
を指定した場合が、パスワードの再利用に制限はありません。 有効値:- 0 以上の NUMERIC 値です。 1 日の端数部分を指定するには、10 進数値を指定する必要があります。 たとえば、値 4.5 を使用して 4 日と 12 時間と指定することができます。
- DEFAULT: DEFAULT 設定ファイルで指定された PASSWORD_REUSE_TIME パラメーターの値
- UNLIMITED: パスワードの再利用に制限はありません。
- PASSWORD_REUSE_MAX: パスワードを再利用する前に発生する必要があるパスワード変更の回数を指定します。 PASSWORD_REUSE_MAX パラメーターは、PASSWORD_REUSE_TIME
パラメーターとともに使用する必要があります。 一方のパラメーターに有限値を指定し、もう一方のパラメーターに UNLIMITED を指定した場合、以前のパスワードを再利用することはできません。
両方のパラメーターに UNLIMITED を指定した場合、パスワードの再利用に制限はありません。 有効値:
- 0 より大きい INTEGER 値
- DEFAULT: DEFAULT 設定ファイルで指定されている PASSWORD_REUSE_MAX パラメーターの値
- UNLIMITED: パスワードの再利用に制限はありません。
- PASSWORD_VERIFY_FUNCTION: パスワードの複雑さを指定します。 有効値:
- PL/SQL 関数の名前
- DEFAULT: DEFAULT 設定ファイルで指定されている PASSWORD_VERIFY_FUNCTION パラメーターの値
- NULL
- PASSWORD_ALLOW_HASHED: 暗号化されたパスワードの使用を許可するかどうかを指定します。 値を TRUE に設定すると、システムはクライアントでハッシュ計算された暗号化パスワードを指定することによってパスワードを変更することを許可します。
ただし、値を FALSE に設定した場合は、確認のためにパスワードをプレーンテキストで指定する必要があります。 そうしないと、サーバーが暗号化されたパスワードを受信したときにエラーが発生します。
有効値:
- BOOLEAN 値、TRUE/ON/YES/1、または FALSE/OFF/NO/0
- DEFAULT: DEFAULT 設定ファイルで指定されている PASSWORD_ALLOW_HASHED パラメーターの値です。
注 PASSWORD_ALLOW_HASHED パラメータは Oracle ではサポートされていません。
例
次の例は、acctg_profile という名前の設定ファイルを変更する方法を示しています。
ALTER PROFILE acctg_profile
LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1;
acctg_profile は、ログインロールがサーバーへの接続を試行したときに、失敗した接続試行の数を計算します。 設定ファイルは、ユーザーが 3 回の試行で確認のための正しいパスワードを使用しなかった場合、アカウントが 1 日ロックされることを指定しています。
次の例では、設定ファイルの名前が acctg_profile から payables_profile に変更されています。
ALTER PROFILE acctg_profile RENAME TO payables_profile;