先日のOra-28001ですが、他のユーザーも同様になってましたw
当然ですね・・・
なので、パスワードの期限を変更したいと。
当然ですが、パスワードは定期変更にした方がセキュリティの観点からは望ましいです。
お客様環境によっては、お客様の指示で変更する事もあるかと。
その時は、リスクなんかも説明してあげてください。
利便性とセキュリティのトレードオフです。
社内からしかアクセスできないスタンドアローンなシステムだとか、ユーザー個々人のPCでワイヤーロックなどから始まり、管理体制が万全なところなら、無期限でも問題ないかなと。
自分の場合は、自端末であることと、テストデータを頻繁に入れ替えるので、面倒くささが上回りました。
まずはログイン
前の記事のようにシステムユーザもパスワード変更が求められます。
素直に変更。
※自分は面倒くさいのとローカル環境はテスト環境でいくら壊しても問題ないので、パスワードはそのままになってます
無事にログインできることを確認。
パスワード有効期限の確認
select * from dba_profiles where 1=1 and profile = 'DEFAULT' and resource_name = 'PASSWORD_LIFE_TIME' ;
次に上記SQLを実行し、有効期限を確認します。
結果が下記。
見事にデフォルト設定の180日のままですねw
もちろん、変更した記憶なんてないしw
有効期限の変更
alter profile default limit password_life_time unlimited;
念のため、先ほどのSQLで有効期限を確認すると、ちゃんと「DEFAULT」から「UNLIMITED」になってるのを確認できました。
セキュリティのためには、パスワードの定期変更は必要
冒頭にも書きましたが、当然ながらセキュリティの観点からは、パスワードは定期変更すべきです。
ただし、期限の設定にもよりますが、使用するユーザーによってはパスワードの使いまわしをしてしまうなどあまり意味が無い状態になってしまう事も多々ありますw
そこは、メリット・デメリットをお客さんに説明して選んでもらうのが一番ですね。
もちろん、議事録への記載も忘れずにw
まとめ
とりあえず、これで半年後に再度騒ぐことは無くなったw
気が向いたら、Oracle自体入れなおすので、あんまり意味が無いかもしれないけどw
