セキュアなパスワードを使用するためのパスワードファイル構成
★大文字/小文字が区別される。
★引用符なしでマルチバイト文字が利用可。
★$、_、#以外の特殊文字には引用符が必要。
★デフォルトでデフォルトパスワードプロファイルが有効
ログイン施行に10回失敗するとアカウントロック
★アップグレード時
変更されるまで大/小文字の区別はつかない。
ALTER USERコマンドを使うと大/小文字が区別される。
★作成時
区別される。
★セキュリティパラメータ
パスワードプロファイルが無効でもこちらの設定は有効
SEC_CASE_SENSITIVE_LOGIN:大/小文字の区別
特権ユーザの認証は制御できない。
⇒IGNORECASE=Nを指定したパスワードファイル
SEC_MAX_FAILED_LOGIN_ATTEMPTS:切断までのログイン失敗回数
FAILED_LOGIN_ATTEMPTS:ロックまでの失敗回数
★管理者の認証
LDAP_DIRECTORY_SYSAUTH=YES
1.OS認証
2.パスワード認証
3.その他