Sybase IQ (v15.0 et versions supérieures) et SQL Anywhere (v12 et versions supérieures) définissez les règles à suivre lorsque vous établissez la connexion d'un utilisateur à une base de données au sein d'un objet de base de données appelé politique de connexion. PowerAMC modélise les politiques de connexions sous la forme d'objets étendus ayant le stéréotype <<LoginPolicy>>.
Vous pouvez créer une politique de connexion de l'une des façons suivantes :
Vous pouvez modifier les propriétés d'un objet à partir de sa feuille de propriétés. Pour afficher la feuille de propriétés d'une politique de connexion, double-cliquez sur l'entrée correspondante dans le dossier Politiques de connexion de l'Explorateur d'objets.
Nom |
Description |
---|---|
Durée de vie du mot de passe |
Spécifie le nombre maximum de jours avant qu'il soit nécessaire de changer de mot de passe. Nom dans le script : PasswordLifeTime |
Délai de grâce pour le mot de passe |
Spécifie le nombre ombre de jours avant expiration du mot de passe durant lesquels la connexion reste possible mais la procédure post_login par défaut émet des avertissements. Nom dans le script : PasswordGraceTime |
Expiration de mot de passe |
Spécifie si le mot de passe de l'utilisateur va expirer à la prochaine connexion. Nom dans le script : PasswordExpiryOnNextLogin |
Verrouillé |
Spécifie que les utilisateurs ne peuvent plus établir de nouvelles connexions. Nom dans le script : Locked |
Nombre maximum de connexions |
Spécifie le nombre maximum de connexions simultanées admis pour un utilisateur. Nom dans le script : MaxConnections |
Nombre maximum d'échec de connexion |
Spécifie le nombre maximum de tentatives de connexion à un compte utilisateur ayant échoué, depuis la dernière tentative ayant abouti, avant que ce compte ne soit verrouillé. Nom dans le script : MaxFailedLoginAttempts |
Délai de déverrouillage |
[v16 et versions supérieures] Spécifie le détail à l'issue duquel les comptes verrouillés dépourvus du privilège système MANAGE ANY USER sont automatiquement déverrouillés. Nom dans le script : AutoUnlockTime |
Nombre maximum de jours depuis la connexion |
Spécifie le nombre maximum de jours pouvant séparer deux connexions successives du même utilisateur. Nom dans le script : MaxDaysSinceLogin |
Nombre maximum de connexions non-dba |
Spécifie le nombre maximum de connexions simultanées qu'un utilisateur ne disposant pas de droits DBA peut établir. Cette option n'est prise en charge que dans la politique de connexion racine. Nom dans le script : MaxNonDBAConnections |
Double contrôle de changement de mot de passe |
[v16 et versions supérieures] Spécifie que deux utilisateurs, disposant tous les deux du privilège système CHANGE PASSWORD, sont requis pour changer le mot de passe d'un autre utilisateur. Nom dans le script : ChangePasswordDualControl |
Serveur logique par défaut |
[v16 et versions supérieures] Spécifie le serveur auquel un utilisateur employant cette politique de connexion se connecté lorsque la chaîne de connexion ne spécifie aucun serveur logique. Nom dans le script : DefaultLogicalServer_disp |
Délai de déverrouillage auto racine |
[v16 et versions supérieures] Spécifie le détail à l'issue duquel les comptes verrouillés dotés du privilège système MANAGE ANY USER sont automatiquement déverrouillés. Nom dans le script : RootAutoUnlockTime |
Nom |
Description |
---|---|
Serveur principal / secondaire |
Spécifient les noms des serveur principal et secondaire (voir Serveurs LDAP (IQ)). Nom dans le script : LDAPPrimaryServer, LDAPSecondaryServer |
Délai de rebasculement auto |
Spécifie le délai, en minutes, à l'issue duquel un rebasculement vers le serveur principal est tenté. Nom dans le script : LDAPAutoFailbackPeriod |
Rebasculement vers l'authentification standard |
Permet l'authentification à l'aide de l'authentification standard lorsque l'authentification avec le serveur LDAP échoue pour des raisons de ressources système, de panne réseau, de dépassement de délai de connexion ou autre problème de même type. Nom dans le script : LDAPFailoverToStd |
Mise à jour de l'heure ldap_refresh_dn |
Met à jour la valeur ldap_refresh_dn dans la table système avec l'heure courante, stockée au format UTC (Coordinated Universal Time) Nom dans le script : LDAPRefreshDN |