Oracle 互換 PolarDB データベースでは、データベースのスーパーユーザーが名前付きプロファイルを作成することができます。 各プロファイルでは、パスワードと md5 認証を強化するパスワード管理のルールを定義します。 プロファイルのルールは、次の機能をサポートしています。
- 失敗したログイン試行をカウント
- ログイン試行の一定回数の失敗によりアカウントをロック
- 期限切れのパスワードをマーク
- パスワードの有効期限が切れた後の猶予期間を定義
- パスワードの複雑さのルールを定義
- パスワードを再利用するルールを定義
プロファイルは、ロールのグループを簡単に管理できるようにするパスワード属性のセットに名前を付けたものです。 これらのロールは、同等の認証ルールを共有します。 パスワード要件が変更された場合、プロファイルを更新して、そのプロファイルに関連付けられているユーザー対する新しいルールを作成できます。
プロファイルを作成した後、そのプロファイルを 1 人以上のユーザーに関連付けることができます。 ユーザーがサーバーに接続すると、サーバーはログインロールに関連付けられているプロファイルを適用します。 プロファイルはクラスター内のすべてのデータベースで共有されますが、各クラスターに複数のプロファイルが含まれている場合があります。 複数のデータベースにアクセスできる単一のユーザーは、同じプロファイルを使用して、クラスター内の各データベースに接続します。
Oracle 互換 PolarDB データベースは、ロールの作成時に新しいロールに関連付けられる default という名前のプロファイルを作成します。 代替プロファイルが指定されている場合、新しいロールは指定されたプロファイルに関連付けられます。 サーバーを Oracle 互換 PolarDB データベースにアップグレードすると、既存のロールは自動的に default プロファイルに割り当てられます。 default プロファイルは削除できません。
default プロファイルには、次の属性が指定されています。
FAILED_LOGIN_ATTEMPTS UNLIMITED
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_LIFE_TIME UNLIMITED
PASSWORD_GRACE_TIME UNLIMITED
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_VERIFY_FUNCTION NULL
PASSWORD_ALLOW_HASHED TRUE