CREATE PASSWORD POLICY

Crée une nouvelle politique de mot de passe ou remplace une politique de mot de passe existante.

Après avoir créé une politique de mot de passe, appliquez la politique de mot de passe à un compte en utilisant une instruction ALTER ACCOUNT ou à un utilisateur en utilisant une instruction ALTER USER.

Voir aussi :

Utilisation des politiques de mot de passe , Gestion des politiques de mot de passe

Syntaxe

CREATE [ OR REPLACE ] PASSWORD POLICY [ IF NOT EXISTS ] <name>
  [ PASSWORD_MIN_LENGTH = <integer> ]
  [ PASSWORD_MAX_LENGTH = <integer> ]
  [ PASSWORD_MIN_UPPER_CASE_CHARS = <integer> ]
  [ PASSWORD_MIN_LOWER_CASE_CHARS = <integer> ]
  [ PASSWORD_MIN_NUMERIC_CHARS = <integer> ]
  [ PASSWORD_MIN_SPECIAL_CHARS = <integer> ]
  [ PASSWORD_MIN_AGE_DAYS = <integer> ]
  [ PASSWORD_MAX_AGE_DAYS = <integer> ]
  [ PASSWORD_MAX_RETRIES = <integer> ]
  [ PASSWORD_LOCKOUT_TIME_MINS = <integer> ]
  [ PASSWORD_HISTORY = <integer> ]
  [ COMMENT = '<string_literal>' ]
Copy

Paramètres requis

name

Identificateur de la politique de mot de passe ; doit être unique pour votre compte.

La valeur de l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus de détails, voir Exigences relatives à l’identificateur.

Paramètres facultatifs

PASSWORD_MIN_LENGTH = integer

Spécifie le nombre minimum de caractères que le mot de passe doit contenir.

Plage prise en charge : 8 à 256, inclus.

Par défaut : 8

PASSWORD_MAX_LENGTH = integer

Spécifie le nombre maximum de caractères que le mot de passe doit contenir. Ce nombre doit être supérieur ou égal à la somme de PASSWORD_MIN_LENGTH, PASSWORD_MIN_UPPER_CASE_CHARS et PASSWORD_MIN_LOWER_CASE_CHARS.

Plage prise en charge : 8 à 256, inclus.

Par défaut : 256

PASSWORD_MIN_UPPER_CASE_CHARS = integer

Spécifie le nombre minimum de caractères majuscules que le mot de passe doit contenir.

Plage prise en charge : de 0 à 256, inclus.

Par défaut : 1

PASSWORD_MIN_LOWER_CASE_CHARS = integer

Spécifie le nombre minimum de caractères minuscules que le mot de passe doit contenir.

Plage prise en charge : de 0 à 256, inclus.

Par défaut : 1

PASSWORD_MIN_NUMERIC_CHARS = integer

Spécifie le nombre minimum de caractères numériques que le mot de passe doit contenir.

Plage prise en charge : de 0 à 256, inclus.

Par défaut : 1

PASSWORD_MIN_SPECIAL_CHARS = integer

Spécifie le nombre minimum de caractères spéciaux que le mot de passe doit contenir.

Plage prise en charge : de 0 à 256, inclus.

Par défaut : 0

PASSWORD_MIN_AGE_DAYS = integer

Spécifie le nombre de jours que l’utilisateur doit attendre avant de pouvoir modifier à nouveau un mot de passe récemment changé.

Plage prise en charge : de 0 à 999, inclus.

Par défaut : 0

PASSWORD_MAX_AGE_DAYS = integer

Spécifie le nombre maximum de jours avant que le mot de passe ne doive être modifié.

Plage prise en charge : de 0 à 999, inclus.

Une valeur de zéro (c’est-à-dire 0) indique que le mot de passe n’a pas besoin d’être modifié. Snowflake ne recommande pas de choisir cette valeur pour une politique de mot de passe de niveau compte par défaut ou pour toute politique de niveau utilisateur. Choisissez plutôt une valeur qui répond à vos directives de sécurité internes.

Valeur par défaut : 90, ce qui signifie que le mot de passe doit être modifié tous les 90 jours.

Important

Ce paramètre est à état. Pour plus de détails, voir la note dans Politique de mot de passe personnalisée pour le compte et les utilisateurs.

PASSWORD_MAX_RETRIES = integer

Spécifie le nombre maximum de tentatives pour saisir un mot de passe avant le verrouillage.

Plage prise en charge : de 1 à 10, inclus.

Par défaut : 5

Important

Ce paramètre est à état. Pour plus de détails, voir la note dans Politique de mot de passe personnalisée pour le compte et les utilisateurs.

PASSWORD_LOCKOUT_TIME_MINS = integer

Spécifie le nombre de minutes pendant lesquelles le compte utilisateur sera verrouillé après avoir épuisé le nombre désigné de tentatives de mot de passe (c’est-à-dire PASSWORD_MAX_RETRIES).

Plage prise en charge : de 1 à 999, inclus.

Par défaut : 15

Important

Ce paramètre est à état. Pour plus de détails, voir la note dans Politique de mot de passe personnalisée pour le compte et les utilisateurs.

PASSWORD_HISTORY = integer

Spécifie le nombre de mots de passe les plus récents que Snowflake stocke. Ces mots de passe stockés ne peuvent pas être répétés lorsqu’un utilisateur met à jour la valeur de son mot de passe.

La valeur actuelle du mot de passe n’est pas prise en compte dans l’historique.

Lorsque vous augmentez la valeur de l’historique, Snowflake sauvegarde les valeurs précédentes.

Lorsque vous diminuez la valeur, Snowflake enregistre les valeurs stockées jusqu’à la valeur définie. Par exemple, si la valeur de l’historique est 8 et que vous remplacez la valeur de l’historique par 3, Snowflake stocke les trois mots de passe les plus récents et supprime les cinq valeurs de mot de passe plus anciennes de l’historique.

Par défaut : 0

Max : 24

COMMENT = 'string_literal'

Ajoute un commentaire ou remplace un commentaire existant pour la politique de mot de passe.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège

Objet

Remarques

CREATE PASSWORD POLICY

Schéma

Notez que l’exploitation d’un objet dans un schéma requiert également le privilège USAGE sur la base de données et le schéma parents.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Pour plus de détails sur la DDL de politique de mot de passe et les privilèges, voir Gestion des politiques de mot de passe.

Notes sur l’utilisation

  • Si vous souhaitez remplacer une politique de mot de passe existante et si vous avez besoin de voir la définition actuelle de cette politique, appelez la fonction GET_DDL ou exécutez la commande DESCRIBE PASSWORD POLICY.

  • Les instructions CREATE OR REPLACE <objet> sont atomiques. En d’autres termes, lorsqu’un objet est remplacé, l’ancien objet est supprimé et le nouvel objet est créé dans une seule transaction.

Exemples

Créez une politique de mot de passe nommée password_policy_prod_1 pour votre compte actuel :

CREATE PASSWORD POLICY PASSWORD_POLICY_PROD_1
    PASSWORD_MIN_LENGTH = 12
    PASSWORD_MAX_LENGTH = 24
    PASSWORD_MIN_UPPER_CASE_CHARS = 2
    PASSWORD_MIN_LOWER_CASE_CHARS = 2
    PASSWORD_MIN_NUMERIC_CHARS = 2
    PASSWORD_MIN_SPECIAL_CHARS = 2
    PASSWORD_MIN_AGE_DAYS = 1
    PASSWORD_MAX_AGE_DAYS = 30
    PASSWORD_MAX_RETRIES = 3
    PASSWORD_LOCKOUT_TIME_MINS = 30
    PASSWORD_HISTORY = 5
    COMMENT = 'production account password policy';
Copy